Linux系统VPS常用的用户登录日志查询方法-资源部落

经常使用Linux系统的VPS用户肯定会查询用户登录日志，尤其是一些开发者，查看用户登录日志有俩种日志记录用户登录的行为，分别为 记录登录者的数据 和 记录用户的登录时间，下面就介绍几种 Linux VPS常用的用户登录日志查询方法。

1、lastlog 列出所有用户最后登录信息

lastlog 引用的是 /var/log/lastlog 中的内容，将显示登录名、端口号（tty）和上次登录时间，注意需要以root身份运行该命令。

Bash

命令参数：
-b<天数>：显示指定天数前的登录信息
-t<天数>：显示指定天数以来的登录信息
-u<用户名>：显示指定用户的最近登录信息

last 可以查看登录到系统的用户信息，默认读取的是 /var/log/wtmp 文件信息，也可以通过 -f 参数读取指定文件。

Bash

echo > /var/log/wtmp
# 清空登录成功的信息

last 命令配合筛选命令使用最佳，也是强烈推荐的一种。

lastb 命令与上面的 last 命令相似，列出的是登录失败用户的登录信息，默认读取 /var/log/btmp 文件信息，命令示例如下：

Bash

lastb |less
lastb |grep [筛选参数]
# 清空登录失败的日志
echo > /var/log/btmp