Autore: Fabio Di Matteo
Ultima revisione: 16/03/2009
Monitorare qualunque attivita' relativa a login e autenticazioni varie(ssh, sudo etc.) di sistema e' alquanto facile in quanto per ognuna di queste attivita' vengono aggiunte delle righe al file /var/log/auth.log. E' quindi sufficente scorrere il file con tail e affini, per esempio:
tail /var/log/auth.log
Per sapere quando il server e' stato riavviato e' invece piu' comodo utilizzare l'utiliti last
in questo modo:
last reboot
per filtrare, per esempio, tutti i riavvii fatti nel mese di novembre e' sufficiente un
last reboot |grep Nov
-num Questo è un contatore che dice a last quante righe mostrare. -n num Lo stesso. -R Con questo flag, il campo hostname non sarà mostrato. -a Forza last a mostrare il nome dell’host nell’ultima colonna. È utile assieme all’opzione che segue. -d Per gli accessi che non sono locali, Linux salva non solo il nome dell’host remoto ma anche il suo numero IP. Questa opzione ritraduce il numero IP nel nome dell’host. -x Questo flag forza last a mostrare le voci relative agli shutdown e ai cambi di runlevel.
Il nostro wiki installa solamente cookie tecnici necessari al funzionamento della piattaforma "Dokuwiki". Niente analitics, statistiche, tracciamenti o altro.