网络服务日志和端口问题

liyong95587

各位大侠：
网络服务日志问题：
我们平时在使用linux的时候通常都会用telnet,ssh,sftp,ftp等远程登陆方式连接到linux服务器。请问各位高手如何察看有哪些用户，通过什么方式（telnet,ftp....),在什么时间，用户的ip，登陆了多长时间，做了那些事情。我只知道linux下的各种网络服务都有可以参考的日志。一般都会在var/log下面。可是发现/var/log/message等日志里面并没有记录这些信息，特别是telnet和ssh等登陆信息都无法找到。
端口问题：
我们可以在/etc/service里面看到各种服务的端口信息，但是每个端口是否启用的信息应该在那里看呢？我们要启用每个端口的时候是否都在/etc/xinetd.d下面打开?imap,telnet等服务端口是在/etc/xinetd.d里面打开的，其他的服务是否也是呢〉？