搜索看看
功能说明
/ Linux主机用户登录日志提醒说明 (提示:
此功能需要升级到专业版
)
此功能会监控Linux系统中所有用户或指定用户的最后一次登录时间、登录主机IP和登录端口。过分析用户的登录模式,检测异常登录行为,如未预期的登录尝试或长时间未登录的账户
此功能目前只支持Linux监控主机。暂不支持采集Windows登录信息,
系统会定期(每隔10分钟)检查服务器有无新的用户登录信息,若有的话,则会发送通知提醒(比如邮件、钉钉、微信等方式)
1、如果不需要通知提醒,也可以关闭,在配置文件
server/config/application.yml
修改如下配置项,改为no即可
#服务器登录提醒通知开关,yes开启,no关闭,此功能需升级到专业版 hostLoginWarnMail: no
修改完后,需要
重启server程序
,这样所有监控主机都不会提醒登录信息了
2、如果不需要某个主机提醒,那么可以修改agent采集服务器登录信息,也可以关闭,在配置文件
agent/config/application.properties
修改如下配置项,需要升级到v3.4.7或以上版本支持
#是否监测用户登录信息,yes是,no否 lastLoginInfo=yes
修改完,需要
重启agent
3、
登录提醒视频讲解
如下图所示,系统会在系统日志模块和告警通知中,显示登录Linux系统的用户,登录IP,时间等信息
---root pts/1 192.168.1.22 Mon Feb 3 14:05:58 +0800 2025---