Linux PCでアクティビティログを表示する方法は？

過去数日間でPCがどのように使用されたかについて、可能な限りすべてを見つけたいと思います。誰がログインしたかのように、PCがロックされていた時間と、PCにログインしたユーザーアクティビティに関するその他の情報。

最後のコマンドを使用して、誰がどのくらいの期間ログインしたかを知ることができます。発見できるその他の情報。

このlastコマンドは、ユーザーのログイン、ログアウト、システムの再起動、および実行レベルの変更を表示します。

lastlogこのコマンドは、「すべてのユーザーの最新のログインを報告します」。

ファイルに/etc/syslog.confは、ログファイルの構成方法が表示されます。たとえば、authおよびauthpriv.*がログに記録されることが示される場合があります/var/log/auth.log。Ubuntuなどの他のケースで/etc/rsyslog.confは/etc/rsyslog.d、この情報を確認するためにファイルを調べます。

あなたのログファイルは、おそらくそうのようなファイルを見に加えて、回転され/var/log/auth.log、あなたのような彼らの古い相手に見える必要があるかもしれません/var/log/auth.log.1し、/var/log/auth.log.n.gz（使用してzcatいる「n」は、あなたのローテーションの設定方法に応じて、任意の整数であることができます）。

これらのファイルはユーザーが操作できますが、などのファイルを見ることができます~username/.bash_history。~username/.lesshst深く掘り下げる必要がある場合、このようなファイルでも有用な情報を得ることができます。

ワンショットですべてのアクティビティを見るための興味深い方法。

egrep -r '(login|attempt|auth|success):' /var/log

Linuxボックスに応じて、キーワード（ログイン|試行|認証|成功）を適切なキーワードに変更できます。さらに追加するには、括弧で長いパイプを使用します。

/ var / log / *のsyslogメッセージを確認してください。システムで何が起こっているのかについての良い情報がたくさんあります。

以下の行を追加するだけです/etc/rsyslog.conf：

local3.*     /var/log/user-activity.log