Chinaunix

标题: LINUX 如何查看所有用户对主机的访问日志？ [打印本页]

作者: 300second 时间: 2011-04-11 14:59
标题: LINUX 如何查看所有用户对主机的访问日志？
我有一台对外提供WEB访问的LINUX主机，最近发现2个奇怪的进程占用很大的CPU运算。我只找到这些进程对应的PID号，有啥命令可以查到这些PID号具体对应的程序名称和具体路径？
另外我查看所有用户对LINUX主机访问的日志记录文件有可能吗，我查看LAST命令与/var/log下的相关日志，都只看到了正常的ROOT登录记录，没发现其他非法访问，是否还有其他地方记录的访问操作，或需要其它工具才能记录用户对主机的访问操作。
望予以解答，谢谢。。。。。。。。

作者: 零二年的夏天 时间: 2011-04-11 16:19
看看ps的帮助，其有参数是可以根据pid反馈程序名的。你可以尝试的参数是可能是 -p pid -o comm=

作者: QQ77273364 时间: 2011-09-14 13:13
lsof -p PID

作者: jiyuwoaa 时间: 2012-08-10 16:06
同求怎么找linux服务器里的网站日志啊

作者: MMMIX 时间: 2012-08-10 18:09

jiyuwoaa 发表于 2012-08-10 16:06
同求怎么找linux服务器里的网站日志啊

这个取决于你用什么 HTTP 服务器。

作者: jiyuwoaa 时间: 2012-09-25 17:33
回复 5# MMMIX

谢谢~！！

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)