Barra laterale
sistema:monitorare_i_login_del_nostro_server
Monitorare i login del nostro server
Autore: Fabio Di Matteo
Ultima revisione: 16/03/2009
Monitorare qualunque attivita' relativa a login e autenticazioni varie(ssh, sudo etc.) di sistema e' alquanto facile in quanto per ognuna di queste attivita' vengono aggiunte delle righe al file /var/log/auth.log. E' quindi sufficente scorrere il file con tail e affini, per esempio:
tail /var/log/auth.log
Monitorare i riavvii del server
Per sapere quando il server e' stato riavviato e' invece piu' comodo utilizzare l'utiliti last in questo modo:
last reboot
per filtrare, per esempio, tutti i riavvii fatti nel mese di novembre e' sufficiente un
last reboot |grep Nov
Alcune opzioni di last
-num Questo è un contatore che dice a last quante righe mostrare.
-n num Lo stesso.
-R Con questo flag, il campo hostname non sarà mostrato.
-a Forza last a mostrare il nome dell’host nell’ultima colonna. È utile
assieme all’opzione che segue.
-d Per gli accessi che non sono locali, Linux salva non solo il nome dell’host
remoto ma anche il suo numero IP. Questa opzione ritraduce il numero IP nel
nome dell’host.
-x Questo flag forza last a mostrare le voci relative agli shutdown e ai cambi
di runlevel.
sistema/monitorare_i_login_del_nostro_server.txt · Ultima modifica: 18/04/2018 - 15:50 (modifica esterna)
Strumenti Pagina
Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: CC Attribution-Share Alike 4.0 International
