服务器远程登录日志,服务器登陆日志

本文目录：

• 1、<"http://#Win7%E7%B3%BB%E7%BB%9F%E6%80%8E%E4%B9%88%E6%9F%A5%E7%9C%8B%E8%BF%9C%E7%A8%8B%E8%BF%9E%E6%8E%A5%E7%99%BB%E5%BD%95%E8%AE%B0%E5%BD%95" title="Win7系统怎么查看远程连接登录记录" "">Win7系统怎么查看远程连接登录记录
• 2、<"http://#Windows%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%BF%9C%E7%A8%8B%E7%99%BB%E5%BD%95%E6%97%A5%E5%BF%97%E6%9F%A5%E8%AF%A2%E6%96%B9%E6%B3%95%EF%BC%8Clinux%E6%9F%A5%E7%9C%8B%E7%99%BB%E5%BD%95%E6%97%A5%E5%BF%97%E6%96%B9%E6%B3%95" title="Windows服务器远程登录日志查询方法，linux查看登录日志方法" "">Windows服务器远程登录日志查询方法，linux查看登录日志方法
• 3、<"http://#%E8%AF%B7%E9%97%AE%E4%B8%80%E4%B8%8B%E6%80%8E%E4%B9%88%E6%9F%A5%E7%9C%8B%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%87%86%E7%A1%AE%E7%99%BB%E5%BD%95%E6%97%B6%E9%97%B4%EF%BC%9F%E8%BF%99%E4%B8%AA%E6%97%A5%E5%BF%97%E5%93%AA%E9%87%8C%E7%9C%8B%EF%BC%9F" title="请问一下怎么查看服务器准确登录时间？这个日志哪里看？" "">请问一下怎么查看服务器准确登录时间？这个日志哪里看？
• 4、<"http://#Windows%20Server%202008%E6%80%8E%E4%B9%88%E6%9F%A5%E7%9C%8B%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%99%BB%E5%BD%95%E6%97%A5%E5%BF%97" title="Windows Server 2008怎么查看远程桌面登录日志" "">Windows Server 2008怎么查看远程桌面登录日志
• 5、<"http://#win%E6%9F%A5%E7%9C%8B%E8%BF%9C%E7%A8%8B%E7%99%BB%E5%BD%95%E4%BF%A1%E6%81%AF" title="win查看远程登录信息" "">win查看远程登录信息

Win7系统怎么查看远程连接登录记录

1.点击开始菜单，在搜索程序和文件栏里输入gpedit.msc，然后点击打开该文件进入组策略设置窗口。如下图所示。

2.在打开的Win7组策略设置窗口中，选择左边的树形结构，进入“组策略→计算机配置→管理模块→Windows 组件→Windows 登录选项”如下图所示。

3.在Windows 登录选项下找到“在用户登录期间显示有关登录以前的信息”,将这个项目的设置状态改为“已启用”。如下图所示。

4.成功设置完成之后，用户每次登录系统都可以看到详细的电脑登录记录，也可以知道电脑是否被他人使用过。如下图所示。

Windows服务器远程登录日志查询方法，linux查看登录日志方法

概述

本文介绍Windows、Linux服务器查询系统的远程登录日志方法。

根据服务器所使用的操作系统不同，有以下两种查询方法。

Linux操作系统的登录日志查询

通过远程连接登录Linux服务器，使用root用户执行last命令，系统会列出最近的登录记录。

注：last命令各输出列作用及含义。

· 第一列：用户名。

· 第二列：终端位置。pts/0 （伪终端）指 ssh命令或telnet命令远程连接用户，tty指本地连接用户。

· 第三列：登录IP或者内核 。0.0或无内容，表示用户从本地终端连接。除重启操作，内核版本会显示在状态中。

· 第四列：开始时间。

· 第五列：结束时间（still logged in 状态：用户未退出，down 状态：直到正常关机，crash 状态：直到强制关机）。

· 第六列：持续时间。

Windows操作系统的登录日志查询

1、通过远程连接登录Windows服务器，单击 开始 运行（快捷键：win+R），输入eventvwr.msc并单击键盘的 Enter 回车按键，打开 事件查看器。

2、单击 Windows 日志，选中 安全 并右击，单击 查找，打开 查找 框。

3、在 查找内容（N） 处，输入“登录” 进行快速查找登录相关事件。

4、双击查找到的事件，单击 详细信息，查看 IpAddress 字段和 IpPort 字段信息。

注：

· IpAddress 字段记录的是登录过本机的IP地址。

· IpPort 字段记录的是登录过本机的端口

请问一下怎么查看服务器准确登录时间？这个日志哪里看？

服务器系统日志是记载着服务器每时每刻的信息的一个数据库，上面记载着的一些信息对于我们了解服务器的运行状况都有很大的帮助。 查看方法：登陆服务器后进入控制面板 — 管理工具 — 事件查看器 日志按照内容被分为三类，双击每条日志即可查看详情。 应用程序：主要是记载服务器上面软件程序运行方面的一些事件。 安全性：主要是记载服务器用户登录的情况。 系统：主要是记载服务器系统程序运行状况。 下面分别举例介绍： 应用程序日志 这个事例记录的是用户数据库服务登陆失败的信息。 安全性日志 这是记载用户通过远程登陆服务器的日志，包括用户名以及登陆服务器时客户端的 ip 地址，当您怀疑服务器被人登陆时在这里可以查实。 系统日志 这个日志记载了 iis 运行过程中的一个事件，当您的网站无法访问时在这里可以了解 iis 的工作状态。 以上只是各举了一个例子，更多的内容需要您在实际使用中总结。

Windows Server 2008怎么查看远程桌面登录日志

03个08的差不多 借鉴下吧一直都在使用2003的远程桌面功能,在网上找了一下,也可以创建登陆日志,特向大家推荐:1、建立一个存放日志和监控程序的目录，比如在C盘下建立一个RDP的目录2、在其目录下建立一个名为RDPlog.txt的文本文件3、在其目录下建立一个名为RDPlog.bat的批处理文件，内容为:date /t RDPlog.txttime /t RDPlog.txtnetstat -n -p tcp find ":3389"RDPlog.txtstart Explorer4、进入系统管理工具中的“终端服务器配置”，进入到默认RDP-Tcp属性中5、切换到“环境”页下，启用“用户登录时启用下列程序”6、在程序路径和文件名处填写:C:\RDP\rdplog.bat;并在起始于填写:C:\RDP\完成以上的配置步骤后，当再次登录服务器时就会记录当前登录者的时间和IP。可是每次登录时都会有一个DOS的黑窗口一闪而过，很不舒服，怎么去掉它呢?1、仍旧在原来的目录下新建一个名为RDPLog.vbs脚本文件，内容如下:Set shell = Wscript.Createobject("wscript.shell")Call shell.run("C:\RDP\RDPLog.bat" 0)2、进入系统管理工具中的“终端服务器配置”，进入到默认RDP-Tcp属性中3、切换到“环境”页下，启用“用户登录时启用下列程序”4、在程序路径和文件名处填写:wscript C:\RDP\RDPLog.vbs;并在起始于填写:C:\RDP\另外提醒各位:如果想每次登陆都记录访问着的时间和IP,每次退出远程桌面时,都必须选择“注销”用户退出

win查看远程登录信息

在Windows中当我们使用远程桌面登录时会留下登录日志，里面会记录登录者的ip等一些信息

4934 - Active Directory 对象的属性被复制

4935 -复制失败开始

4936 -复制失败结束

5136 -目录服务对象已修改

5137 -目录服务对象已创建

5138 -目录服务对象已删除

5139 -目录服务对象已经移动

5141 -目录服务对象已删除

4932 -命名上下文的AD的副本同步已经开始

4933 -命名上下文的AD的副本同步已经结束

4634 - 帐户被注销

4647 - 用户发起注销

4624 - 帐户已成功登录

4625 - 帐户登录失败

4648 - 试图使用明确的凭证登录

4675 - SID被过滤

4649 - 发现重放攻击

4778 -会话被重新连接到Window Station

4779 -会话断开连接到Window Station

4800 – 工作站被锁定

4801 - 工作站被解锁

4802 - 屏幕保护程序启用

4803 -屏幕保护程序被禁用

5378 所要求的凭证代表是政策所不允许的

5632 要求对无线网络进行验证

5633 要求对有线网络进行验证

5140 - 网络共享对象被访问

4664 - 试图创建一个硬链接

4985 - 交易状态已经改变

5051 - 文件已被虚拟化

5031 - Windows防火墙服务阻止一个应用程序接收网络中的入站连接

4698 -计划任务已创建

4699 -计划任务已删除

4700 -计划任务已启用

4701 -计划任务已停用

4702 -计划任务已更新

4657 -注册表值被修改

5039 -注册表项被虚拟化

4660 -对象已删除

4663 -试图访问一个对象

4715 - 对象上的审计政策(SACL)已经更改

4719 - 系统审计政策已经更改

4902 - Per-user审核政策表已经创建

4906 - CrashOnAuditFail值已经变化

4907 - 对象的审计设置已经更改

4706 - 创建到域的新信任

4707 - 到域的信任已经删除

4713 - Kerberos政策已更改

4716 - 信任域信息已经修改

4717 - 系统安全访问授予帐户

4718 - 系统安全访问从帐户移除

4864 - 名字空间碰撞被删除

4865 - 信任森林信息条目已添加

4866 - 信任森林信息条目已删除

4867 - 信任森林信息条目已取消

4704 - 用户权限已分配

4705 - 用户权限已移除

4714 - 加密数据复原政策已取消

4944 - 当开启Windows Firewall时下列政策启用

4945 - 当开启Windows Firewall时列入一个规则

4946 - 对Windows防火墙例外列表进行了修改，添加规则

4947 - 对Windows防火墙例外列表进行了修改，规则已修改

4948 - 对Windows防火墙例外列表进行了修改，规则已删除

4949 - Windows防火墙设置已恢复到默认值

4950 - Windows防火墙设置已更改

4951 - 因为主要版本号码不被Windows防火墙承认，规则已被忽视

4952 - 因为主要版本号码不被Windows防火墙承认，部分规则已被忽视，将执行规则的其余部分

4953 - 因为Windows防火墙不能解析规则，规则被忽略

4954 - Windows防火墙组政策设置已经更改，将使用新设置

4956 - Windows防火墙已经更改主动资料

4957 - Windows防火墙不适用于以下规则

4958 - 因为该规则涉及的条目没有被配置，Windows防火墙将不适用以下规则：

6144 - 组策略对象中的安全政策已经成功运用

6145 - 当处理组策略对象中的安全政策时发生一个或者多个错误

4670 - 对象的权限已更改

4672 - 给新登录分配特权

4673 - 要求特权服务

4674 - 试图对特权对象尝试操作

5024 - Windows防火墙服务已成功启动

5025 - Windows防火墙服务已经被停止

5027 - Windows防火墙服务无法从本地存储检索安全政策，该服务将继续执行目前的政策

5028 - Windows防火墙服务无法解析的新的安全政策，这项服务将继续执行目前的政策

5029 - Windows防火墙服务无法初始化的驱动程序，这项服务将继续执行目前的政策

5030 - Windows防火墙服务无法启动

5032 - Windows防火墙无法通知用户它阻止了接收入站连接的应用程序

5033 - Windows防火墙驱动程序已成功启动

5034 - Windows防火墙驱动程序已经停止

5035 - Windows防火墙驱动程序未能启动

5037 - Windows防火墙驱动程序检测到关键运行错误，终止。

4608 -Windows正在启动

4609 - Windows正在关机

4616 - 系统时间被改变

4621 - 管理员从CrashOnAuditFail回收系统，非管理员的用户现在可以登录，有些审计活动可能没有被记录

4697 - 系统中安装服务器

4618 - 监测安全事件样式已经发生

直接在右侧选择 清除日志 就可以了

为了防止日志过大，这里可以设定日志文件超过多少时会自动清理

在右侧选择 属性 ，在弹窗中，可以设置日志文件的大小

参与文章：

【服务器远程登录日志】内容来源于网络，若引用不当、侵权，请联系我们修正或者删除！