Где находятся журналы входа пользователей?
Вы можете использовать yum downgrade имя-пакета. Иногда в новых пакетах возникала ошибка. Я перешел на старый пакет.
Данные для входа в RHEL можно найти в:
/ var / log / wtmp
Данные для входа в Ubuntu можно найти в:
/var/log/auth.log
Вы может запустить задание cron для копирования файла журнала на ваш ftp-сервер
crontab -e
0 0 * * * curl -T /var/log/<logfile> ftp://IP/logindetails --user user:secret
Вам просто нужно указать файл журнала и информацию о пользователе для задания cron. Это будет копировать файл журнала каждый день в полночь.
Сами журналы зависят от дистрибутива, но обычно находятся в / var / log / .
Примеры
/ var / log / utmp , / var / log / btmp , / var / log / wtmp / var / log / secure
Среди них utmp показывает системную информацию и статус, а также логины терминала.
btmp показывает неудачные попытки входа. / var / log / faillog тоже может иметь это
/ var / log / auth показывает сводки PAM, включая аутентификацию и вход в систему.
См. utmp в Википедии для получения дополнительной информации.
См. AskUbuntu - Как просмотреть историю входа?
Для копирования вы можете использовать ftp для передачи файлов или напрямую скопировать их, используя scp ] или rsync