Mac-檢視開關機記錄
阿新 • • 發佈:2019-02-01
last
last | grep reboot
last | grep shutdown
或在/var/log/messages日誌中查詢reboot (系統重啟) 或者halt(系統關機)。當然,也可以使用以下兩條命令查詢:
grep reboot /var/log/messages
grep halt /var/log/messages
附:
linux系統中last命令的用法
1.作用
linux系統中last命令的作用是顯示近期使用者或終端的登入情況,它的使用許可權是所有使用者。通過last命令檢視該程式的log,管理員可以獲知誰曾經或企圖連線系統。
2.格式
last [—R] [—n][-f file][-t tty] [—h 節點][-I —IP][—1][-y][ID]
3.主要引數
- R: 省略 hostname 的欄位
-n:指定輸出記錄的條數。
-f file:指定用檔案file作為查詢用的log檔案。
-t tty:只顯示指定的虛擬控制檯上登入情況。
-h 節點:只顯示指定的節點上的登入情況。
-i IP:只顯示指定的IP上登入的情況。
-1:用IP來顯示遠端地址。
-y:顯示記錄的年、月、日。
-ID:知道查詢的使用者名稱。
-x:顯示系統關閉、使用者登入和退出的歷史。
範例:
shell>> last -R -2
user3 pts/1 Mon Aug 14 20:42 still logged in
user3 pts/0 Mon Aug 14 19:59 still logged in
wtmp begins Tue Aug 1 19:01:10 2007 ### /var/log/wtmp
shell>> last -2 user1
user1 pts/0 140.119.217.115 Mon Aug 14 18:37 - 18:40 (00:03)
user1 pts/0 140.119.217.115 Mon Aug 14 17:22 - 17:24 (00:02)
wtmp begins Tue Aug 1 19:01:10 2007
4.注意:
/var/log/wtmp
last | grep reboot
last | grep shutdown
或在/var/log/messages日誌中查詢reboot (系統重啟) 或者halt(系統關機)。當然,也可以使用以下兩條命令查詢:
grep reboot /var/log/messages
grep halt /var/log/messages
附:
linux系統中last命令的用法
1.作用
linux系統中last命令的作用是顯示近期使用者或終端的登入情況,它的使用許可權是所有使用者。通過last命令檢視該程式的log,管理員可以獲知誰曾經或企圖連線系統。
2.格式
last [—R] [—n][-f file][-t tty] [—h 節點][-I —IP][—1][-y][ID]
3.主要引數
- R: 省略 hostname 的欄位
-n:指定輸出記錄的條數。
-f file:指定用檔案file作為查詢用的log檔案。
-t tty:只顯示指定的虛擬控制檯上登入情況。
-h 節點:只顯示指定的節點上的登入情況。
-i IP:只顯示指定的IP上登入的情況。
-1:用IP來顯示遠端地址。
-y:顯示記錄的年、月、日。
-ID:知道查詢的使用者名稱。
-x:顯示系統關閉、使用者登入和退出的歷史。
範例:
shell>> last -R -2
user3 pts/1 Mon Aug 14 20:42 still logged in
user3 pts/0 Mon Aug 14 19:59 still logged in
wtmp begins Tue Aug 1 19:01:10 2007 ### /var/log/wtmp
shell>> last -2 user1
user1 pts/0 140.119.217.115 Mon Aug 14 18:37 - 18:40 (00:03)
user1 pts/0 140.119.217.115 Mon Aug 14 17:22 - 17:24 (00:02)
wtmp begins Tue Aug 1 19:01:10 2007
4.注意:
/var/log/wtmp
wtmpp檔案是二進位制檔案,該日誌檔案永久記錄每個使用者登入、登出及系統的啟動、停機的事件。因此隨著系統正常執行時間的增加,該檔案的大小也會越來越大,增加的速度取決於系統使用者登入的次數。該日誌檔案可以用來檢視使用者的登入記錄,last命令就通過訪問這個檔案獲得這些資訊,並以反序從後向前顯示使用者的登入記錄,last也能根據使用者、終端 tty或時間顯示相應的記錄。
原文地址:http://blog.csdn.net/diyagoanyhacker/article/details/7238418