請問為什麼LINUX的日誌系統(tǒng)這麼分散啊?登入是登錄,歷史記錄是歷史記錄。為什麼就不能加入上關(guān)聯(lián)和時間和IP參數(shù)呢?想查個哪個使用者從哪個IP登入的什麼時候執(zhí)行了什麼指令都不能查?難道我學(xué)習(xí)的還不夠深?大家是怎麼收集和分析這些資訊呢?請大牛們賜教。
先看看w, who, last幾個指令能不能解決你的問題。
w
who
last