গত কয়েকদিনে পিসি কীভাবে ব্যবহৃত হয়েছিল সে সম্পর্কে আমি সমস্ত কিছু জানতে চাই। কে লগ ইন করেছেন, পিসিটি কতক্ষণ লক ছিল এবং পিসিতে লগ থাকা ব্যবহারকারী কার্যকলাপ সম্পর্কিত কোনও তথ্য about
আমি জানি যে শেষ কমান্ডটি কারা লগ ইন হয়েছিল এবং কতক্ষণ এটি অনুসন্ধান করতে ব্যবহার করা যেতে পারে। অন্য যে কোনও তথ্য খুঁজে পাওয়া যাবে।
উত্তর:
lastকমান্ড ব্যবহারকারী লগইন, logouts, সিস্টেম পুনরায় বুট করা এবং চালানোর স্তর পরিবর্তন দেখা যাবে।
lastlogকমান্ড "সব ব্যবহারকারী সাম্প্রতিকতম লগইন রিপোর্ট"।
ফাইলটি /etc/syslog.confদেখায় যে কীভাবে আপনার লগ ফাইলগুলি কনফিগার করা আছে। উদাহরণস্বরূপ, এটি প্রদর্শিত হতে পারে authএবং authpriv.*সুবিধাগুলি লগড /var/log/auth.log। অন্যান্য ক্ষেত্রে যেমন উবুন্টু, এই তথ্যের জন্য /etc/rsyslog.confফাইলগুলি দেখুন /etc/rsyslog.d।
আপনার লগ ফাইলগুলি সম্ভবত ঘোরানো হবে, সুতরাং যেমন ফাইলগুলি দেখার পাশাপাশি আপনাকে /var/log/auth.logতাদের পুরানো প্রতিরূপগুলি যেমন /var/log/auth.log.1এবং /var/log/auth.log.n.gz(ব্যবহার করে zcat) দেখতে হবে যেখানে আপনার রোটেশনটি কীভাবে সেট আপ করা হয় তার উপর নির্ভর করে কোনও "এন" কোনও পূর্ণসংখ্যার হতে পারে।
যদিও ফাইলগুলি ব্যবহারকারীরা ম্যানিপুলেট করতে পারে তবে কখনও কখনও আপনি যেমন দেখতে পারেন ~username/.bash_history। এমনকি ~username/.lesshstযদি আপনার সত্যিকারের গভীর খননের প্রয়োজন হয় তবে এই জাতীয় ফাইলগুলিরও দরকারী তথ্য থাকতে পারে।
সমস্ত ক্রিয়াকলাপ এক শটে দেখার জন্য একটি অন্তর্দৃষ্টিপূর্ণ উপায়।
egrep -r '(login|attempt|auth|success):' /var/log
আপনি আপনার লিনাক্স বাক্স অনুসারে উপযুক্তগুলি সহ কীওয়ার্ডগুলি (লগইন | প্রচেষ্টা | প্রমাণীকরণ | সাফল্য) পরিবর্তন করতে পারেন। প্যারান্থেসিসে আরও দীর্ঘ দীর্ঘ পাইপ যুক্ত করতে।
কেবল নীচে লাইন যুক্ত করুন /etc/rsyslog.conf:
local3.* /var/log/user-activity.log
zgrep -e '(login|attempt|auth|success):' /var/log/*জিজেপড ফাইলগুলি পরিচালনা করতে to