Monitorear Linux mediante el uso de comandos ofrece diversas ventajas. En primer lugar, permite que tengamos un control más preciso y en tiempo real acerca del sistema operativo, facilitando así la detección y resolución de problemas de rendimiento o seguridad. Además, el monitoreo del sistema nos permite tener una visión detallada de los recursos del sistema, como pueden ser el uso de CPU, de la memoria yo el disco, optimizando con ello el rendimiento. También obtendremos con ello información sobre el estado de los procesos en ejecución, pudiendo con ello identificar momentos de errores.
Si debemos administrar sistemas Linux una de las tareas mas esenciales a realizar es supervisar los inicios de sesión ya que con ello determinamos quien y cuando accedió al sistema y es ideal para monitorear cambios no autorizados ya sea en el propio sistema o en alguno de sus componentes, Solvetic trae este tutorial para enseñarte la manera simple de revisar quien ha iniciado sesión en tu sistema y así descartar posibles accesos no autorizados.
Cómo Monitorear log Linux
El primer paso abrimos la terminal en este caso será Ubuntu, allí vamos a ejecutar el siguiente comando:
sudo less /var/log/auth.log
Ingresamos la contraseña y tendremos acceso a lo siguiente. Veremos detalles completos de cada inicio de sesión, salimos de esta pantalla con la letra q.
Ahora ser posible usar otro comando sencillo para esta acción de ver los logs, ingresamos en la terminal el siguiente comando:
last
Vemos los detalles con fecha y hora del inicio de sesión.
Finalmente será posible usar el comando “lastlog” para ver todas las líneas con el estado de si han o no iniciado sesión en el sistema:
Cuando alguien ha accedido vemos cuando lo hizo:
Estas opciones son simples pero practicas para ver el log de inicio de sesión en Linux.
