Linux PC에서 활동 로그를 보는 방법은 무엇입니까?

지난 며칠 동안 PC가 어떻게 사용되었는지에 대해 가능한 모든 것을 찾고 싶습니다. 누가 로그인했는지와 같이 PC가 잠긴 기간 및 PC에 로그인 한 사용자 활동에 대한 기타 정보.

나는 마지막 명령을 사용하여 누가 로그인했는지, 얼마나 오랫동안 알 수 있는지 알고 있습니다. 찾을 수있는 다른 정보

이 last명령은 사용자 로그인, 로그 아웃, 시스템 재부팅 및 실행 레벨 변경을 보여줍니다.

이 lastlog명령은 "모든 사용자의 가장 최근 로그인을보고합니다".

파일에 /etc/syslog.conf로그 파일 구성 방법이 표시됩니다. 예를 들어, auth및 authpriv.*시설이에 로그인 되었음을 표시 할 수 있습니다 /var/log/auth.log. 우분투와 같은 다른 경우에는 이 정보 /etc/rsyslog.conf에 /etc/rsyslog.d대한 파일을 살펴보십시오 .

로그 파일이 회전 될 가능성이 있으므로와 같은 파일을 보는 것 외에도 /var/log/auth.log이전과 같은 파일 을 살펴보아야합니다 ( /var/log/auth.log.1및 /var/log/auth.log.n.gz사용 zcat). 여기서 "n"은 회전 설정 방법에 따라 정수일 수 있습니다.

파일은 사용자가 조작 할 수 있지만 때로는 같은 파일을 볼 수도 있습니다 ~username/.bash_history. ~username/.lesshst깊이 파고 들어야 할 경우 와 같은 파일조차도 유용한 정보를 가질 수 있습니다.

한 번에 모든 활동을 볼 수있는 놀라운 방법입니다.

egrep -r '(login|attempt|auth|success):' /var/log

리눅스 박스에 따라 키워드 (로그인 | 시도 | 인증 | 성공)를 적절한 키워드로 변경할 수 있습니다. 마비에 더 긴 파이프를 더 추가하기 위해.

/ var / log / *에서 syslog 메시지를 확인하여 시스템에서 무슨 일이 있었는지에 대한 좋은 정보가 많이 있습니다.

아래 줄을 추가하십시오 /etc/rsyslog.conf.

local3.*     /var/log/user-activity.log