누가 로그인했는지, 어떤 IP에서, 언제 로그인했는지 등 내 Gnu/Linux 서버(RHEL7 및 Ubuntu 16.04)의 사용자 로그인 세부 정보를 알고 싶습니다. 그렇다면 지난 30일 동안의 사용자 목록과 세부 정보를 찾을 수 있는 로그 파일의 위치는 어디에 있습니까?
또한 이 로그를 다른 위치로 리디렉션하고 싶습니다(ftp://IP/로그인 세부정보). 그러니 저를 안내해주세요. 어떻게 해야 합니까?
답변1
로그 자체는 배포판에 따라 다르지만 일반적으로 /var/log/.
예
/var/log/utmp, /var/log/btmp,/var/log/wtmp /var/log/secure
그 중 utmp시스템 정보와 상태, 단말기 로그인 정보 등이 표시됩니다.
btmp로그인 실패가 표시됩니다. /var/log/faillog이런 것도 있을 수도 있지
/var/log/auth인증 및 로그인을 포함한 PAM 요약을 표시합니다.
바라보다위키피디아의 utmp더 많은 정보를 알고 싶습니다.
바라보다AskUbuntu - 로그인 기록을 보는 방법은 무엇입니까?
복사하려면 전송 파일을 사용할 수도 있고 직접 사용하거나 복사 ftp할 수도 있습니다.scprsync
답변2
RHEL 로그인 세부 정보는 다음에서 확인할 수 있습니다.
/var/log/wtmp
Ubuntu 로그인 세부 정보는 다음에서 확인할 수 있습니다.
/var/log/auth.log
cron 작업을 실행하여 로그 파일을 FTP 서버에 복사할 수 있습니다.
crontab -e
0 0 * * * curl -T /var/log/<logfile> ftp://IP/logindetails --user user:secret
cronjob의 로그 파일과 사용자 정보만 지정하면 됩니다. 그러면 매일 자정에 로그 파일이 복사됩니다.