阅读量:2
在Debian系统中,有多种方法可以监控用户活动。以下是一些常用的方法:
1. 使用 last 命令
last 命令可以显示最近登录系统的用户列表及其活动信息。
last
2. 查看 /var/log/auth.log
/var/log/auth.log 文件记录了所有与认证相关的事件,包括用户登录和注销。
sudo cat /var/log/auth.log | grep 'user'
3. 使用 lastb 命令
lastb 命令显示最近失败的登录尝试。
lastb
4. 查看 /var/log/syslog
/var/log/syslog 文件包含了系统日志,其中也可能包含用户活动的信息。
sudo cat /var/log/syslog | grep 'user'
5. 使用 auditd
auditd 是一个强大的审计工具,可以记录系统中的各种事件,包括用户活动。
安装 auditd
sudo apt-get install auditd audispd-plugins
配置 auditd
编辑 /etc/audit/auditd.conf 文件,确保以下行未被注释:
log_format = RAW
添加审计规则
例如,监控 /etc/passwd 文件的变化:
sudo auditctl -w /etc/passwd -p wa -k passwd_changes
查看审计日志
sudo ausearch -k passwd_changes
6. 使用 fail2ban
fail2ban 可以监控日志文件中的失败登录尝试,并自动禁止相关IP地址。
安装 fail2ban
sudo apt-get install fail2ban
配置 fail2ban
编辑 /etc/fail2ban/jail.local 文件,添加或修改以下内容:
[DEFAULT]
bantime = 600
findtime = 600
maxretry = 3
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
重启 fail2ban
sudo systemctl restart fail2ban
7. 使用 gnome-system-monitor 或 htop
这些图形界面工具可以实时监控系统资源使用情况,包括用户进程。
安装 gnome-system-monitor
sudo apt-get install gnome-system-monitor
启动 gnome-system-monitor
gnome-system-monitor
8. 使用 ps 和 top
这些命令可以查看当前运行的进程和系统资源使用情况。
ps aux
top
通过这些方法,你可以有效地监控Debian系统中的用户活动。根据你的需求选择合适的方法进行监控。
以上就是关于“Debian日志中如何监控用户活动”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm