Cloud Virtual Machine
- お知らせ・リリースノート
- お知らせ
- 製品紹介
- イメージ
- ネットワークとセキュリティー
- 運用・保守・監視
- 購入ガイド
- パブリックネットワークを購入する
- クイックスタート
- 操作ガイド
- 便利な機能
- インスタンス
- インスタンスを作成
- Linuxインスタンスにログインする
- Windowsインスタンスにログインする
- インスタンス IP アドレスを管理する
- インスタンスの破棄/返却
- インスタンスクォータの管理
- リザーブドインスタンス
- イメージ
- イメージのインポート
- CentOS Linux関連操作
- サービス移行
- オンライン移行
- マイグレーションツールの説明
- メンテナンスタスク
- Cloud Block Storage
- セキュリティ
- セキュリティグループ
- セキュリティグループ
- 監視とアラーム
- プラクティスチュートリアル
- 環境構築
- ウェブサイトの構築
- WordPress 個人用サイトを構築する
- Discuz!フォーラムを構築する
- アプリケーションの構築
- ビジュアルインターフェイスを作成
- ローカルファイルをCVMにアップロードします
- 高スループットネットワークパフォーマンステスト
- メンテナンスガイド
- データディスクのマウント
- ソフトウェアのインストール
- Windows CVM Operations Manual
- ファイルをアップロードする
- データディスクをマウントする
- システム関連
- システムのアクティブ化
- Linux メンテナンス
- ソフトウェアのインストール
- ファイルをアップロード/ダウンロードする
- データディスクをマウントする
- トラブルシューティング
- インスタンス関連障害
- Windowsインスタンス関連
- Linuxインスタンス関連
- API リファレンス
- Region APIs
- Instance APIs
- Cloud Hosting Cluster APIs
- Image APIs
- Instance Launch Template APIs
- Making API Requests
- Placement Group APIs
- Key APIs
- Security Group APIs
- Network APIs
- よくある質問
- 課金クラス
- インスタンス関連
- イメージ関連
- Related Agreement
インスタンスログイン記録の取得
最終更新日:2022-07-07 11:31:08
操作シナリオ
ここでは、CVMのユーザーログイン記録を取得し、有効な障害特定およびセキュリティ分析に役立てる方法についてご説明します。
操作手順
説明:
ここでは、LinuxインスタンスのOSがTencentOS Server 3.1 (TK4)である場合の例を示します。OSのバージョンが異なると手順も異なる場合がありますので、実際の状況に応じて操作してください。
1. 標準ログイン方式を使用してLinuxインスタンスにログイン します。
2. 次の情報を参照し、必要に応じてユーザーログイン情報を確認します。
説明:
ユーザーログイン情報は、通常は
/var/run/utmp、/var/log/wtmp、/var/log/btmp、/var/log/lastlogなどのファイルに記録されています。whoコマンドを実行し、/var/run/utmpで現在ログインしているユーザーの情報を確認します。下図のような結果が返されます。
wコマンドを実行し、/var/run/utmpで現在ログインしているユーザー名を確認し、そのユーザーが実行中のタスクを表示します。下図のような結果が返されます。
usersコマンドを実行し、/var/run/utmpで現在ログインしているユーザー名を確認します。下図のような結果が返されます。
lastコマンドを実行し、/var/log/wtmpで、システムに現在ログインしている、および過去にログインしたユーザーの情報を確認します。下図のような結果が返されます。
lastbコマンドを実行し、/var/log/btmpで、システムへのログインに失敗したすべてのユーザーの情報を確認します。下図のような結果が返されます。
lastlogコマンドを実行し、/var/log/lastlogで、ユーザーが最後にログインした際の情報を確認します。下図のような結果が返されます。
cat /var/log/secureコマンドを実行し、ログイン情報を確認します。下図のような結果が返されます。
説明:
ここでは、WindowsインスタンスのOSがWindows Server 2012 R2中国語版である場合の例を示します。OSのバージョンが異なると手順も異なる場合がありますので、実際の状況に応じて操作してください。
1. 標準方式を使用してWindowsインスタンスにログイン します。
2. OSの画面で、
3. 「サーバーマネージャー」ウィンドウで、右上のツール > イベントビューアを選択します。
4. ポップアップした「イベントビューア」ウィンドウで、左側のWindowsログ > セキュリティを選択し、右側の現在のログをフィルタリングをクリックします。
5. ポップアップした「現在のログをフィルタリング」ウィンドウで、「<すべてのイベントID>」に
4648を入力し、OKをクリックします。6. 「イベントビューア」ウィンドウで、フィルタリング条件に合致するログをダブルクリックします。
7. ポップアップした「イベントのプロパティ」ウィンドウで、詳細情報をクリックすると、クライアント名およびクライアントアドレス、およびイベント記録時間などの情報を確認できます。