Scoprire IP cosa ha reso l'ultimo riavvio su Linux

Ciao, sto cercando di scoprire chi ha effettuato l'ultimo riavvio sul mio server.

Conosco i comandi last reboot | head -1e last -d rebootnon mostrano l'IP da quale IP client è stato eseguito.

Ho un server Linux CentOS7.

So che è un po 'difficile da trovare, ma forse qualcuno può aiutare, non ho idee.

Saluti

Vorrei suggerire di tenere traccia dei primi utenti, che hanno emesso il rebootcomando, che può essere fatto utilizzando il auditsistema Linux . Vedi le risposte qui per i dettagli. Quindi, quando conosci il nome utente, puoi procedere al monitoraggio dell'IP.

Se il server è stato riavviato da un last | lesscomando utente connesso, verrà visualizzata una cronologia delle persone che hanno effettuato l'accesso alla macchina, l'ora di accesso e l'IP del dispositivo di connessione. Cerca un orario in cui il server è stato riavviato e controlla chi era connesso in quel momento.

Se in quel momento erano connessi più utenti e si dispone dell'accesso root, è possibile controllare i .bash_historyfile nelle directory dei profili (per CentOS dovrebbe essere trovato da qualche parte in /homead es. Se il proprio server fa parte di un dominio / home / dominio / nome utente).

Se stai cercando un comando di "riavvio" specifico, noterei anche che shutdown -rriavvia anche il server in modo da non essere sorpreso.