Nuestros sistemas
Linux guardan datos, información, logs de prácticamente todo, y buscando
cómo podía leer de forma simple los logs específicos de algo, encontré
un post de acurumo, el primero de su blog que por cierto, le quiero
felicitar por tan buen inicio
Los logs se guardan en /var/log/ y ahí, los que usamos distros tipo Debian o derivados, tenemos al archivo auth.log,
que como su nombre indica guarda lo referente a autentificación,
haciendo un simple cat (listando el contenido de él) y especificando que
solo nos muestre las conexiones aceptadas, obtendremos lo que deseamos.
La línea sería:
cat /var/log/auth* | grep Accepted
En mi caso, muestra lo siguiente:
Ahí podemos ver la fecha de la conexión, el usuario y la IP desde donde se conectaron, así como algún que otro detalle.
Pero, podemos filtrar un poco más … les dejo el mismo comando, con algunos parámetros de
awk :
sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "t" $3 "t" $11 "t" $9 }'
Se vería así:
Como pueden ver, se muestra un poco más limpio todo.
En otro tipo de distos, si no encuentran ningún archivo similar a
auth.log, intenten con
secure*
http://acurumo.wordpress.com/
