[linux] rocky에 접속 기록 확인하기

ASP (5)

Chat_GPT (2)

Cloud (11)

DB (15)

Docker (13)

ELK (15)

EffectiveJava (17)

Git (23)

IDE (12)

JAVA_Spring (57)

JPA (42)

JPA-usage (12)

JSP_javascript (28)

Jenkins (19)

Keycloak (21)

MSA (1)

Nginx (1)

Opentelemetry (1)

PHP (1)

Python (3)

Redis (5)

SpringBoot (85)

Vue (17)

linux (16)

tomcat (10)

windows (1)

개발지식 (9)

주식가격파싱시스템개발 (1)

캠핑장예약확인프로그램개발 (4)

코딩테스트 (38)

rokcy linux 접속 기록 확인

참고 링크

https://gonpress.tistory.com/40  
https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_%EC%A0%91%EC%86%8D%EA%B8%B0%EB%A1%9D_%ED%99%95%EC%9D%B8_last  
https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_%ED%8C%A8%EC%8A%A4%EC%9B%8C%EB%93%9C_%ED%84%B8%EB%A0%B8%EB%8A%94%EC%A7%80_%ED%99%95%EC%9D%B8%ED%95%98%EA%B8%B0  

접속 실패 로그

last -f /var/log/btmp  
  
- 최근이 밑으로 오도록 정렬 (오름차순)  
last -f /var/log/btmp | tac  

접속 정보 로그

last -f /var/log/wtmp  
- 최근이 밑으로 오도록 정렬 (오름차순)  
last -f /var/log/wtmp | tac  

사용자별 접속 로그

lastlog -u userid  
ex) lastlog -u root  

접속 기록

last

특정 계정 접속 기록

last 계정명

로그인 성공 이력 확인

cat /var/log/secure* | grep Accepted | awk '{print $9"\t"$11"\t"$14}' | sort | uniq  
=====================================================================  
[root@localhost etc]## cat /var/log/secure* | grep Accepted | awk '{print $9"\t"$11"\t"$14}' | sort | uniq  
계정1			118.235.14.106  ssh2  
계정1			118.235.14.112  ssh2  
계정1			118.235.14.172  ssh2  
계정1			192.168.55.184  ssh2  
계정2			192.168.55.184  ssh2  
=====================================================================  

시스템 로그에서 확인

journalctl |grep Failed

← Previous Post Next Post →