如何在VPS上查看登录记录?
| 操作系统 |
查看方法 |
主要命令/工具 |
日志文件位置 |
| Linux |
命令行工具 |
last, who, lastb |
/var/log/wtmp, /var/log/btmp |
| Windows |
图形界面工具 |
事件查看器, PowerShell |
安全日志 |
VPS如何查看登录记录?
作为VPS管理员,定期查看登录记录是保障服务器安全的重要环节。无论是Linux还是Windows系统的VPS,都有多种方法可以查看登录历史。
主要查看方法清单
| 操作系统 |
方法名称 |
适用场景 |
优势 |
| Linux |
last命令 |
查看成功登录记录 |
简单直观,信息完整 |
| Linux |
who命令 |
查看当前登录用户 |
实时状态显示 |
| Linux |
lastb命令 |
查看失败登录尝试 |
安全监控 |
| Windows |
事件查看器 |
图形化查看登录记录 |
操作简单,信息详细 |
| Windows |
PowerShell |
命令行查看登录记录 |
灵活高效 |
Linux系统查看登录记录详细步骤
方法一:使用last命令查看登录历史
操作说明:last命令是Linux系统中最常用的查看登录记录的工具,可以显示系统自创建以来的所有登录信息。
使用工具提示:需要SSH连接到VPS,使用终端执行命令。
# 查看最近的登录记录
last
查看最近10条登录记录
last -n 10
查看指定用户的登录记录
last username
代码块模拟工具界面:
root pts/0 192.168.1.100 Fri Nov 1 10:30 still logged in
admin pts/1 203.0.113.45 Fri Nov 1 09:15 - 10:20 (01:05)
user pts/2 198.51.100.23 Thu Oct 31 14:20 - 16:45 (02:25)
方法二:使用who命令查看当前登录用户
操作说明:who命令用于显示当前登录系统的用户信息,包括用户名、终端类型、登录时间和远程主机IP。
使用工具提示:适用于实时监控当前登录状态。
# 查看当前登录用户
who
查看所有历史登录记录(包括已退出的)
who /var/log/wtmp
代码块模拟工具界面:
root pts/0 2025-11-01 10:30 (192.168.1.100)
admin pts/1 2025-11-01 09:15 (203.0.113.45)
方法三:使用lastb命令查看失败登录
操作说明:lastb命令专门用于显示失败的登录尝试记录,对于安全监控非常重要。
# 查看失败的登录尝试
lastb
查看最近5条失败记录
lastb -n 5
Windows系统查看登录记录详细步骤
方法一:通过事件查看器查看登录记录
操作说明:Windows系统通过事件查看器记录所有安全相关事件,包括用户登录。
使用工具提示:需要远程桌面连接或本地登录到Windows VPS。
操作流程:
- 按下
Win + R键,输入eventvwr.msc,然后按回车
- 在左侧导航中找到"Windows日志" → "安全"
- 点击右侧的"筛选当前日志"
- 输入特定事件ID进行筛选
方法二:使用PowerShell查看登录记录
操作说明:通过PowerShell命令可以更灵活地查询和分析登录记录。
# 查看成功登录记录(事件ID 4624)
Get-WinEvent -FilterHashtable @{LogName='Security'; ID=4624}
查看登录失败记录(事件ID 4625)
Get-WinEvent -FilterHashtable @{LogName='Security'; ID=4625}
常见问题及解决方案
| 问题 |
原因 |
解决方案 |
| last命令显示”wtmp begins”后无记录 |
日志文件被清空或系统重启 |
检查系统运行时间,等待新的登录记录生成 |
| 无法查看/var/log/wtmp文件 |
权限不足或文件不存在 |
使用sudo权限或检查文件路径 |
| 事件查看器中找不到登录记录 |
日志记录未开启或日志被覆盖 |
调整日志保留策略,增大日志文件大小 |
| 登录记录时间显示不正确 |
系统时区设置错误 |
检查并校正系统时区设置 |
| SSH登录记录缺失 |
SSH配置未启用登录记录 |
检查/etc/ssh/sshd_config中的日志配置 |
通过掌握这些方法,您可以有效监控VPS的登录活动,及时发现异常登录行为,为服务器安全提供有力保障。
发表评论