最新情報とお知らせ

製品情報

パブリックイメージの更新情報

OSの公式サポート終了計画

製品に関するお知らせ

製品概要

CVM概要

製品の強み

基本概念

リージョンとゾーン

初心者ガイド

Service Regions and Service Providers

製品の課金

課金概要

課金モデル

課金項目

課金モデルの変更

購入インスタンス

仕様変更の料金説明

料金未払いに関する説明

クイックスタート

カスタム設定によるLinuxインスタンスの購入

カスタム設定によるWindowsインスタンスの購入

ユーザーガイド

操作ガイド一覧

ご利用制限一覧

インスタンス

スポットインスタンス

リザーブドインスタンス

イメージ

ストレージ

バックアップと復元

ネットワーク

セキュリティ

パスワード/キー

監視とアラート

運用管理

便利な機能

サーバー移行

オンライン移行

オフライン移行

移行に関するご相談

トラブルシューティング

CVMインスタンスにログインできない原因や対処法

Windowsインスタンスのログインに関する障害

Linuxインスタンスのログインに関する障害

その他のインスタンスログインに関する障害

インスタンス実行時の障害

Linuxインスタンスのメモリに関する障害

ネットワーク障害

実践チュートリアル

CVMの選定ガイド

環境構築

ウェブサイトの構築

アプリケーションの構築

可視化ページの構築

ローカルファイルをCVMへアップロード

ネットワークパフォーマンステスト

その他の実践チュートリアル

API リファレンス

History

Introduction

API Category

Making API Requests

Region APIs

Instance APIs

Cloud Hosting Cluster APIs

Image APIs

Instance Launch Template APIs

Placement Group APIs

Key APIs

Security Group APIs

Network APIs

Data Types

Error Codes

セキュリティとコンプライアンス

Cloud Access Management（CAM）

ネットワーク

よくあるご質問

リージョンとアベイラビリティゾーンに関するご質問

課金クラス

インスタンスに関するご質問

ストレージに関するご質問

イメージに関するご質問

サーバー移行について

ネットワークに関するご質問

セキュリティに関するご質問

OSに関するご質問

運用と監視に関するご質問

CAMに関するご質問

NTPサービスに関するご質問

適用シナリオに関するご質問

Agreements

CVM Service Level Agreements

Red Hat Enterprise Linux Image Service Agreement

Public IP Service Level Agreement

用語集

インスタンスのログイン記録の取得

PDF

フォーカスモード

フォントサイズ

最終更新日: 2022-07-07 11:31:08

操作シナリオ
ここでは、CVMのユーザーログイン記録を取得し、有効な障害特定およびセキュリティ分析に役立てる方法についてご説明します。
操作手順
Linuxインスタンス
Windowsインスタンス
説明：
ここでは、LinuxインスタンスのOSがTencentOS Server 3.1 (TK4)である場合の例を示します。OSのバージョンが異なると手順も異なる場合がありますので、実際の状況に応じて操作してください。
1. ﻿標準ログイン方式を使用してLinuxインスタンスにログイン します。
2. 次の情報を参照し、必要に応じてユーザーログイン情報を確認します。
説明：
ユーザーログイン情報は、通常は/var/run/utmp、/var/log/wtmp、/var/log/btmp、/var/log/lastlogなどのファイルに記録されています。
whoコマンドを実行し、/var/run/utmpで現在ログインしているユーザーの情報を確認します。下図のような結果が返されます。
﻿
﻿
wコマンドを実行し、/var/run/utmpで現在ログインしているユーザー名を確認し、そのユーザーが実行中のタスクを表示します。下図のような結果が返されます。
﻿
﻿
usersコマンドを実行し、/var/run/utmpで現在ログインしているユーザー名を確認します。下図のような結果が返されます。
﻿
﻿
lastコマンドを実行し、/var/log/wtmpで、システムに現在ログインしている、および過去にログインしたユーザーの情報を確認します。下図のような結果が返されます。
﻿
﻿
lastbコマンドを実行し、/var/log/btmpで、システムへのログインに失敗したすべてのユーザーの情報を確認します。下図のような結果が返されます。
﻿
﻿
lastlogコマンドを実行し、/var/log/lastlogで、ユーザーが最後にログインした際の情報を確認します。下図のような結果が返されます。
﻿
﻿
cat /var/log/secureコマンドを実行し、ログイン情報を確認します。下図のような結果が返されます。
﻿
﻿
説明：
ここでは、WindowsインスタンスのOSがWindows Server 2012 R2中国語版である場合の例を示します。OSのバージョンが異なると手順も異なる場合がありますので、実際の状況に応じて操作してください。
1. ﻿標準方式を使用してWindowsインスタンスにログイン します。
2. OSの画面で、
﻿
をクリックし、サーバーマネージャーを開きます。
3. 「サーバーマネージャー」ウィンドウで、右上のツール > イベントビューアを選択します。
4. ポップアップした「イベントビューア」ウィンドウで、左側のWindowsログ > セキュリティを選択し、右側の現在のログをフィルタリングをクリックします。
5. ポップアップした「現在のログをフィルタリング」ウィンドウで、「<すべてのイベントID>」に4648を入力し、OKをクリックします。
6. 「イベントビューア」ウィンドウで、フィルタリング条件に合致するログをダブルクリックします。
7. ポップアップした「イベントのプロパティ」ウィンドウで、詳細情報をクリックすると、クライアント名およびクライアントアドレス、およびイベント記録時間などの情報を確認できます。
﻿