Sie können sich / var / log / wtmp mit dem Befehl who ansehen. Dies zeigt Ihnen, wer sich am System angemeldet hat. Ich denke es zeigt Ip's aber nicht ganz sicher. Dies gilt natürlich nur für * nix-Maschinen.
Edit: Nachdem ich den Post noch einmal gelesen hatte, vermute ich, dass Sie mehr nach einem Protokoll gesucht haben, wer Verbindungen zu Ihrem Webserver hergestellt hat? Das zeigt Ihnen so etwas nicht, nur wer auf eine Shell zugegriffen hat, denke ich.