測試環境:ubuntu server 12.04
檢視系統日誌中登入失敗的情況
grep "failed password for root" /var/log/auth* | awk '' | sort | uniq -c | sort -nr | more
指令碼解釋:
grep "failed password for root" /var/log/auth* |
#取出以auth開頭的檔案中,所有root登入失敗的記錄
awk '' |
#取出ip(127.0.0.1)
sort |
#排序uniq -c |
#計算每條記錄的出現次數
sort -nr |
#按出現次數排序
more
上面的命令得到類似下面的結果:
647 117.21.208.26
153 93.62.48.179
74 219.153.1.229
44 207.106.176.182
13 210.107.122.210
9 192.168.119.59
6 61.147.70.110
2 192.168.112.11
前面是統計的次數,後面是**ip
使用:grep "failed password for root" /var/log/auth.log|grep 61.147
檢視 6 61.147.70.110這六條記錄的詳細
靈活運用grep
ubuntu下如何檢視使用者登入及系統授權相關資訊
1,使用who命令檢視當前登入狀況。如圖所示,通過who命令可以檢視到當前使用者及ip的登入情況。2,使用last命令檢視最近登入情況。如圖所示,last命令列出最近一段時間的使用者登入時間及ip記錄。3,使用lastlog命令檢視各個使用者登入情況 如圖所示,lastlog命令列出了各個使用者的登...
Windows Server下檢視當前登入使用者命令
對於開通了遠端桌面和終端服務的windows伺服器來說,特別是在通過域管理的情況下,如何確定目前登入使用者的情況呢?有沒有類似linux下的whoami w who等命令呢?今天 在配置某些目錄的共享時,正好遇到這個問題,就研究了一下,別 說,window還是挺貼心的,也提供了相關命令,具體如下 1...
Ubuntu下檢視Printk的輸出
由於linux核心的級別控制,導致printk列印的內容不一定都能從控制台正常輸出,可以使用dmesg命令來輸出所有級別的資訊。輸入 sudo dmesg n 8 可以把所有日誌資訊輸出來 linux命令 dmesg 功能說明 顯示開機資訊。語 法 dmesg cn s 緩衝區大小 補充說明 ker...