使用Linux系统作为开发网站的底层系统的人很多，有时可能会查询用户登录日志，或者系统被黑了需要分析是从哪个ip远程登录的，Linux系统查看日志有两种用户登录行为记录分别为记录登录者的数据和记录登录时间，简单写个教程记录下几种常用的Linux常用的登录日志查询方法，同时也给需要同学提供一丢丢帮助吧！！

lastlog列出所有用户最后登录信息

lastlog引用的是配置文件/var/log/lastlog中的内容，记录登录名、端口号（tty）和最近一次登入时间（注意需要以Root身份运行）

命令参数

-b<天数>：显示指定天数前的登录信息
-t<天数>：显示指定天数依赖的登录信息
-u<天数>：显示指定用户最近的登录信息

用法如下

last列出登录过系统的用户信息

last可以查看登录到系统的用户登录信息，读取的是/var/log/wtmp配置文件（也可以使用 -f 参数读取指定文件）

清空日志方法

echo > /var/log/wtmp

last命令使用方法

常用日志说明

Linux操作系统的log日志说明