查看服务器被远程登录的事件

        由于在项目开发过程中，不少人接触到服务器登录密码，必要时候要收回密码，确保服务器的安全。

        WINDOWS服务器具备登录日志功能，下面记录一下如何查看服务器的远程登录日志。

1.控制面板——管理工具——事件查看器——Windows日志——安全——右键“筛选当前日志”

        2008或者2012输入 事件ID：**** 可以查看远程登录的记录

        如ID:4624 是登录类别事件

        ID:4672是特殊登录类别事件

        ID:4776是凭据验证类别事件

每一个事件都有详细信息，点击即可，详细信息里面登录的IP，还有一个LogonType:

 

        输入事件ID：1102，可以查看删除日志的记录。

 

2.在CMD下面输入  netstat，可以查看目前的连接情况，也可以看到远程连接的IP