【发布时间】:2018-02-02 23:52:25
【问题描述】:
我在 AWS 中有一个 EC2 实例,我想知道谁在访问它,哪些 IP。 AWS 是存储这些信息,还是只存储机器?
谢谢。
【问题讨论】:
标签: linux amazon-web-services amazon-ec2 ssh ip
【发布时间】:2018-02-02 23:52:25
【问题描述】:
AWS 不跟踪 SSH 会话。
How to Monitor and Visualize Failed SSH Access Attempts to Amazon EC2 Linux Instances
SSH 日志 – 驻留在 EC2 实例上并捕获所有 SSH 活动。日志包括成功的尝试以及 尝试失败。
-
Debian Linux SSH 日志驻留在
/var/log/auth.log -
CentOS SSH 日志写入
/var/log/secure -
Amazon Linux AMI 还将 SSH 会话记录到
/var/log/secure
【讨论】:
Open ssh 允许您在 Ubuntu 的情况下在以下文件 /var/log/auth.log 中查看有关谁登录以及何时可用的日志
【讨论】:
您可以启用 VPC 流日志,这将为您提供不依赖于实例本身的 SSH 连接日志。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html
【讨论】: