日志 - 有没有办法在LINUX上查询哪个用户从哪个IP登录什么时候执行了什么命令？

Question

请问为什么LINUX的日志系统这么分散啊？登录是登录，历史记录是历史记录。为什么就不能添加上关联和时间和IP参数呢？想查个哪个用户从哪个IP登录的什么时候执行了什么命令都不能查？难道我学习的还不够深？大家是怎么收集和分析这些信息呢？请大牛们赐教。

Answer 1

先看看w, who, last几个命令能不能解决你的问题。