[内容] Linux 用户登录记录的显示

方法一：使用 last 命令

# last | grep pts

方法二：查看系统日志

如果是 openSUSE & SLES 将以下内容：

# cat /var/log/messages | grep systemd-logind

（注意：必须在 /etc/ssh/sshd_config 配置文档里设置了 LogLevel INFO 参数和 SyslogFacility AUTH 参数以后此方法才会有效）

如果是 Rocky Linux & CentOS Linux & RHEL：

# cat /var/log/secure | grep systemd-logind

或者：

# cat /var/log/messages | grep systemd-logind

（注意：必须在 /etc/ssh/sshd_config 配置文档里设置了 LogLevel INFO 参数和 SyslogFacility AUTH 参数以后此方法才会有效）

April 25, 2022July 9, 2023

[内容] Linux SNMPv3 客户端自查（检查 SNMPv3 客户端是否能正常传输数据）

# snmpwalk -v3 -u siemens -l authNoPriv -a MD5 -x DES -A '<user>' -X '<password>' localhost

April 7, 2022July 29, 2022

[内容] Linux 常用日志（openSUSE & SUSE 版）

1) /var/log/boot.msg，包含系统启动时显示在屏幕上的信息
（补充：当进入系统时，可以同时按下 “ctrl” 键和 “alt” 键和 “f10” 键切换到显示日志的界面，之后可以再通过 KVM 显示系统启动时显示在屏幕上的信息。）
2) /var/log/boot.omsg，包含上一次系统启动时显示在屏幕上的信息
3) /var/log/messages，包含几乎所有日志
4) /var/log/warn，包含 WARNING 也就是级别 4 以上的所有日志
5) /var/log/wtmp，包含和系统登录和重启的所有日志
（补充：可以通过 last 命令读取）
6) /var/log/YaST2/y2log，包含 YaST 的所有日志
7) /var/log/xinetd.log，包含 xinetd 服务的所有日志
8) /var/log/dump/，包含 Kdump 工具在系统宕机时收集的所有故障信息
9) /var/log/atop，包含 Atop 工具收集的系统资源（CPU、内存、系统进程、IO）的所有使用信息

February 17, 2022February 27, 2026

[步骤] Linux Kdump 的触发（魔术键版）

注意：

在触发 Kdump 之前要先开启 Kdump：

Linux Kdump 的开启
（用于收集内核崩溃时的信息）
（RHEL 版）

正文：

步骤一：在本地登录系统

（步骤略）

步骤二：强制同步屏幕

同时按下 “Left” 键和 “Alt” 键和 “Print Screen” 键和 “s” 键

步骤三：触发 Kdump

同时按下 “Left” 键和 “Alt” 键和 “Print Screen” 键和 “c” 键

（
注意：
1) 此过程会让系统自动重启
2) 只是系统死机并不代表有 kernel panic
）

February 15, 2022September 26, 2025

[工具] Shell 监控普通登录记录（排除 SFTP 登录记录只监控普通登录记录）

注意：

在排除 SFTP 登录记录只监控普通登录记录前要先开启 SFTP 日志：

SFTP 日志的开启

正文：

介绍

基本信息

作者：朱明宇
名称：监控普通登录记录（排除 SFTP 登录记录只监控普通登录记录）
作用：监控普通登录记录（排除 SFTP 登录记录只监控普通登录记录）

使用方法

1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本
4. 普通登录记录会同时记录在系统日志和 $logfile 里

脚本分割线里的变量

1. logfile=logfile.txt #用户保存记录的文件
2. prompt=”and no sftp info” #记录里普通登录记录的文件

脚本

#!/bin/bash

####################### Separator ########################

logfile=logfile.txt
prompt="and no sftp info"

####################### Separator ########################

checktime=`date +%Y-%m-%dT%H -d "-1 day"`

for i in `cat -n /var/log/messages | grep $check_time | grep 'Started Session' | grep -v 'root' | awk '{print $1}'`

do
   line=`sed -n $[i]p /var/log/messages`
   time=`echo $line | awk '{print $1}'`
   session=`echo $line | awk '{print $6}'`
   user=`echo $line | awk '{print $9}'`
   user=${user%.}

   message="ACCESS CHECK LOG: Time:$time Session:$session $user has accessed `hostname`, $prompt"

   let sftpline=i+3

   sed -n $[sftpline]p /var/log/messages | grep sftp-server &> /dev/null
   if [ $? -ne 0 ];then
           echo $message
           echo $message >> $logfile.txt
           logger $message
   fi
   echo
done