在Debian系统上进行VNC日志分析,可以按照以下步骤进行:
sudo apt-get update
sudo apt-get install tigervnc-standalone-server tigervnc-common
/etc/systemd/system/vncserver@:1.service,并设置分辨率等参数。sudo systemctl daemon-reload
vncserver :1
/root/.vnc/ 目录下,文件名带有桌面号,例如 debian9.localdomain:1.log。vncclient 登录后,VNC服务器上的 last 命令会记录登录日志。Too many security failures。服务端会有黑名单字段提示:Connections: blacklisted: xxx.xxx.xxx.xxx。journalctl 查看系统日志:journalctl 命令查看系统日志,包括VNC相关的日志信息。例如,查看最近的系统启动日志:journalctl -b
journalctl -u vncserver
awk、grep 等命令筛选特定的日志信息。例如,统计访问最多的IP地址:awk '{a[$1]}END{print "UV:",length(a);for(v in a)print v,a[v]}' /var/log/syslog
sort、head 等命令进一步分析日志:sort -k2 -nr
head -10
通过以上步骤,您可以在Debian系统上配置VNC服务器并有效地记录和分析日志,以确保系统的安全性和稳定性。
