本文目录导读:
在Centos7.6系统中,查看登录日志是一个重要的安全措施,可以帮助管理员追踪用户登录行为,及时发现异常情况,下面将从多个方面介绍如何查看Centos7.6的登录日志。
查看系统登录日志
1、查看系统登录日志文件
Centos7.6系统将登录日志保存在/var/log/secure文件中,可以使用以下命令查看该文件的内容:
cat /var/log/secure
如果系统启用了SELinux,则还可以查看/var/log/audit/audit.log文件,该文件记录了与安全相关的日志信息。
2、使用last命令查看登录历史
last命令可以显示系统的登录历史记录,包括用户名、登录时间、登出时间等信息,使用以下命令查看登录历史:
last
如果要查看特定用户的登录历史,可以使用以下命令:
last username
username是要查看登录历史的用户名。
查看SSH登录日志
1、查看SSH登录日志文件
Centos7.6系统将SSH登录日志保存在/var/log/auth.log文件中,可以使用以下命令查看该文件的内容:
cat /var/log/auth.log
2、使用journalctl命令查看SSH登录日志
journalctl命令可以用于查看系统日志,包括SSH登录日志,使用以下命令查看SSH登录日志:
journalctl -u sshd
该命令将显示与sshd服务相关的日志信息,包括SSH登录尝试和连接信息。
配置日志级别和存储空间限制
1、配置日志级别
Centos7.6系统默认将登录日志级别设置为DEBUG3,该级别将记录详细的用户登录信息,如果需要更高级别的安全性,可以将日志级别设置为更高的值,
* 设置为DEBUG1:记录用户名和IP地址,不记录密码和其他敏感信息。
* 设置为AUTH:只记录与身份验证相关的信息,例如用户名和密码尝试。
2、配置存储空间限制
默认情况下,Centos7.6系统会将登录日志保存在磁盘上,并定期轮换和删除旧的日志文件,如果需要自定义存储空间限制,可以编辑/etc/logrotate.conf文件,并添加或修改以下行:
/var/log/secure {
size 100M # 设置日志文件大小限制(以MB为单位)
create 640 root adm # 创建新日志文件时设置权限和所有者(以读、写、执行权限)
rotate 5 # 设置日志文件的轮换数量(保留5个旧文件)
missingok # 如果日志文件丢失,不报错并跳过处理下一个文件
notifempty # 如果日志文件为空,不进行轮换处理(可选)
}
可以根据实际需求调整这些参数的值,完成编辑后,保存并关闭文件,然后运行以下命令使更改生效:
logrotate -f /etc/logrotate.conf # 强制重新读取配置文件并立即执行轮换操作(可选)
评论已关闭