linux 查询今天服务器登录历史（查看今天的服务器有谁登陆过）

查看某用户 cat /home/username/bash_history 的操作历史

　　使用root登陆使用last -x可查看用户登陆历史。

　　last 命令：

　　功能说明：列出目前与过去登入系统的用户相关信息。

　　语 法：last [-adRx][-f ][-n ][帐号名称…][终端机编号…]

　　补充说明：单独执行last指令，它会读取位于/var/log目录下，

　　名称为wtmp的文件，并把该给文件的内容记录的登入系统的用户名单全部显示出来。

　　参 数：

　　-a 把从何处登入系统的主机名称或IP地址，显示在最后一行。

　　-d 将IP地址转换成主机名称。

　　-f 指定记录文件。

　　-n 或- 设置列出名单的显示列数。

　　-R 不显示登入系统的主机名称或IP地址。

　　-x 显示系统关机，重新开机，以及执行等级的改变等信息。

　　lastlog可简单查看所有用户最后一次的登陆时间

打开log explorer file=>attach log file->选择服务器和登陆方式->connect->

选择数据库->attach->左面对话框中browse->view log->就可以看到log记录了

想恢复的话: 右键log记录 undo transation->选择保存文件名和路径->然后打开该文件到查询分析器里执行

T-sql代码就可以了

例如 如果log是delete table where 的话,生成的文件代码就是insert table

------------------------------------------------------------------------

log explorer使用的一个问题

1)对数据库做了完全 差异 和日志备份

备份时选用了删除事务日志中不活动的条目

再用Log explorer打试图看日志时

提示No log recorders found that match the filter，would you like to view unfiltered data

选择yes 就看不到刚才的记录了

如果不选用了删除事务日志中不活动的条目

再用Log explorer打试图看日志时，就能看到原来的日志

2)修改了其中一个表中的部分数据，此时用Log explorer看日志，可以作日志恢复

3)然后恢复备份，(注意:恢复是断开log explorer与数据库的连接，或连接到其他数据上，

否则会出现数据库正在使用无法恢复)

恢复完后，再打开log explorer 提示No log recorders found that match the filter，would you like to view unfiltered data

选择yes 就看不到刚才在2中修改的日志记录，所以无法做恢复

last查看最近可以的登录。由此判断那些人操作过。查找该文件去向。如果是仍然保存在本地的话你可以用命令：

find

/

-name

压缩包文件名

进行查找。如果是被删除那就不好找啦。