linux中只看登陆日志命令

在Linux操作系统中，你可以使用以下命令来查看登录日志：

1. `last`命令：该命令会显示系统中所有的登录信息。它会列出所有的登录用户，包括登录时间、登录终端、登录IP地址等详细信息。使用`last`命令可以查看最近登录的用户以及他们的登录记录。
示例：`last`

2. `lastb`命令：该命令用于查看系统中的失败登录尝试记录。它会显示所有的失败登录用户和他们的来源IP地址。使用`lastb`命令可以追踪系统上的登录失败情况，以便分析可能存在的安全威胁。
示例：`lastb`

3. `/var/log/auth.log`文件：该文件记录了系统中所有的登录和身份验证事件。你可以使用`cat`或`less`命令来查看该文件的内容。
示例（使用cat命令）：`cat /var/log/auth.log`

4. `/var/log/secure`文件：这是另一个记录系统登录和身份验证信息的文件。它会记录来自SSH、系统登录和su命令的事件。同样，你可以使用`cat`或`less`命令来查看该文件。
示例（使用less命令）：`less /var/log/secure`

请注意，查看登录日志通常需要root权限，因此你可能需要以超级用户身份运行这些命令。

除了以上提到的方法外，不同的Linux发行版可能会有其它命令或日志文件来查看登录信息。你可以查阅所使用Linux发行版的文档或手册，以获取更详细的信息。

在Linux系统中，可以使用以下命令来查看登录的日志：

1. last命令：
`last`命令用于显示最近的用户登录信息，包括登录时间、登录ip地址、登录设备等。
“`
$ last
“`

2. lastb命令：
`lastb`命令用于显示最近的登录失败信息，包括登录失败的用户名、登录失败的ip地址等。
“`
$ lastb
“`

3. who命令：
`who`命令用于显示当前登录到系统上的所有用户信息，包括用户名、登录时间、登录设备等。
“`
$ who
“`

4. w命令：
`w`命令用于显示当前系统上登录的用户信息，类似于`who`命令，但提供更详细的信息，如用户的活动状态、运行的命令等。
“`
$ w
“`

5. journalctl命令：
`journalctl`命令用于查看系统的日志信息，其中包括登录信息。可以通过添加过滤条件来查看特定时间段的登录日志。
“`
$ journalctl _COMM=sshd
“`

通过以上命令，您可以查看Linux系统的登录日志信息，以便了解用户的登录记录和登录失败情况。

在Linux中，查看登录日志的命令主要是通过查看/var/log/wtmp文件来实现的。wtmp文件记录了系统中所有用户的登录和注销信息。

具体的命令如下：

1. 使用last命令：该命令可以查看系统中所有用户的登录和注销记录，包括登录时间、登录IP地址等。执行命令`last`即可显示登录记录。

2. 使用lastlog命令：该命令可以查看系统中所有用户的最后一次登录记录。执行命令`lastlog`即可显示最后登录信息。

3. 使用who命令：该命令可以显示当前登录的用户信息。执行命令`who`即可显示当前登录用户的用户名、登录时间、登录IP地址等。

4. 查看/var/log/wtmp文件：wtmp文件记录了所有用户的登录和注销信息。可以使用命令`cat /var/log/wtmp`来查看文件的内容，但是文件内容通常比较庞大，不易直接查看。

5. 使用journalctl命令：该命令用于查询和输出systemd日志。可以使用命令`journalctl _COMM=sshd`来查看sshd相关的登录日志。

注意事项：
– 需要root用户权限才能查看/var/log/wtmp文件。
– last命令和lastlog命令可以显示用户最后一次登录和注销的时间，但是无法实时监控用户的登录和注销过程。

除了上述命令外，还可以使用其他日志管理工具如syslog等来查看登录日志。不同的Linux发行版也可能有特定的命令或工具来查看登录日志。