共計 749 個字符，預計需要花費 2 分鐘才能閱讀完成。

Windows 和 Linux 服務器遠程登錄日志如何查看? 為了安全起見，有時候管理員可能需要需要查看服務器的登錄日志。使用電腦進行登錄 windows 或 linux 服務器，都會記錄登錄日志。那么，windows 和 Linux 分別如何查看登錄日志呢?

本文介紹 Windows、linux 服務器查詢系統的遠程登錄日志方法。根據服務器所使用的操作系統不同，有以下兩種查詢方法。

一、Linux 操作系統的登錄日志查詢

通過遠程連接登錄 Linux 服務器，使用 root 用戶執行 last 命令，系統會列出最近的登錄記錄。

注：last 命令各輸出列作用及含義。

· 第一列：用戶名。

· 第二列：終端位置。pts/0 (偽終端) 指 ssh 命令或 telnet 命令遠程連接用戶，tty 指本地連接用戶。

· 第三列：登錄 IP 或者內核。0.0 或無內容，表示用戶從本地終端連接。除重啟操作，內核版本會顯示在狀態中。

· 第四列：開始時間。

· 第五列：結束時間 (still logged in 狀態：用戶未退出，down 狀態：直到正常關機，crash 狀態：直到強制關機)。

· 第六列：持續時間。

二、Windows 操作系統的登錄日志查詢

1、通過遠程連接登錄 windows 服務器，單擊 開始 > 運行 (快捷鍵：win+R)，輸入 eventvwr.msc 并單擊鍵盤的 Enter 回車按鍵，打開 事件查看器。

2、單擊 Windows 日志，選中 安全 并右擊，單擊 查找，打開 查找 框。

3、在 查找內容 (N) 處，輸入“登錄”進行快速查找登錄相關事件。

2、雙擊查找到的事件，單擊 詳細信息，查看 IpAddress 字段和 IpPort 字段信息。

注：

· IpAddress 字段記錄的是登錄過本機的 IP 地址。

· IpPort 字段記錄的是登錄過本機的端口

更多服務器技術干貨，可以關注【丸趣 TV】，助您成為更專業的服務器管理者!