Saya ingin mencari tahu segala kemungkinan tentang bagaimana PC digunakan dalam beberapa hari terakhir. Seperti siapa yang masuk, berapa lama PC terkunci dan informasi lain tentang aktivitas pengguna yang login pada PC.
Saya tahu bahwa perintah terakhir dapat digunakan untuk mencari tahu siapa yang masuk dan untuk berapa lama. Informasi lain apa saja yang dapat ditemukan.
The lastperintah akan menampilkan login pengguna, logouts, reboot sistem dan perubahan tingkat run.
The lastlogperintah "melaporkan login terbaru dari semua pengguna".
File /etc/syslog.confakan menunjukkan bagaimana file log Anda dikonfigurasi. Sebagai contoh, ini mungkin menunjukkan bahwa authdan authpriv.*fasilitas masuk /var/log/auth.log. Dalam kasus lain, seperti Ubuntu, lihat /etc/rsyslog.confdan file-file /etc/rsyslog.duntuk informasi ini.
File log Anda mungkin akan dirotasi, jadi selain melihat file seperti /var/log/auth.log, Anda mungkin perlu melihat di rekan-rekan mereka yang lebih lama seperti /var/log/auth.log.1dan /var/log/auth.log.n.gz(menggunakan zcat) di mana "n" bisa bilangan bulat apa pun tergantung pada bagaimana rotasi Anda diatur.
Meskipun file dapat dimanipulasi oleh pengguna, kadang-kadang Anda dapat melihat yang seperti ~username/.bash_history. Bahkan file seperti ~username/.lesshstdapat memiliki informasi yang berguna jika Anda benar-benar perlu menggali lebih dalam.
cara insteresting untuk melihat semua aktivitas dalam satu kesempatan.
egrep -r '(login|attempt|auth|success):' /var/log
Anda dapat mengubah kata kunci (login | upaya | auth | sukses) dengan yang sesuai sesuai dengan kotak linux Anda. untuk menambahkan lebih banyak gunakan pipa panjang dalam paranthesis.
zgrep -e '(login|attempt|auth|success):' /var/log/*untuk menangani file yang di-gzip.Lihat pesan syslog di / var / log / * ada banyak info bagus di sana tentang apa yang terjadi di sistem Anda.
sumber
Cukup tambahkan baris di bawah ini di
/etc/rsyslog.conf:sumber