自制脚本和LOG日志文件记录服务器登陆情况
http://www.itjxue.com 2015-07-29 21:57 来源:未知 点击次数:
利用自制的BAT格式脚本与LOG日志文件来记录每次用户登录服务器的情况,可以有效获得不同用户的登录时间与次数。如果服务器有多个用户或查看是否有其他非法用户登录的时候是比较有用的。
在D盘目录下,创建2个文件“ts2003.BAT”(用户登录时运行的脚本文件)和“ts2003.LOG”(日志文件)。
编写“ts2003.BAT”脚本文件:
time /t >>ts2003.log
netstat -n -p tcp | find ″:3389″>>ts2003.log
start Explorer
第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用追加符号“>>”把这个时间记入“ts2003.LOG”作为日志的时间字段;第二行代码记录终端用户的IP地址,“netstat”是用来显示当前网络连接状况的命令,“-n”用于显示IP和端口,“-p tcp”显示TCP协议,管道符号“|”会将“netstat”命令的结果输出给“find”命令,再从输出结果中查找包含“