檢視Linux 登入日誌, last命令詳解
轉載:https://www.cnblogs.com/kerrycode/p/4223751.html
檢視Linux 登入日誌;
last
命令輸入欄位解釋:
第一列,使用者名稱;
第二列,終端位置,/pts/0 (偽終端)意味著從諸如ssh或者telnet的遠端連結的使用者,tty(teletypewriter)意味著直接連線到計算機或者本地連結的使用者;
第三列,登入的ip或者核心。如果你看見:0.0 或者什麼都沒有,這意味著使用者用過本地終端連結。除了重啟活動,核心版本會顯示再狀態中;
第四列,開始時間;
第五列,結束時間(still login in 還未退出 down 直到正常關機 crash 直到強制關機);
第六列,持續時間;
-------------------------------------------------------------------------------------------------------------------------
命令語法:
last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]
命令引數:
|
引數 |
長引數 |
描敘 |
|
-a |
將登入系統的的主機名稱或IP地址,顯示在最後一行 |
|
|
-d |
將IP地址轉換成主機名稱 |
|
|
-f |
指定記錄檔案,預設是顯示/var/log目錄下的wtmp檔案的記錄,但/var/log目錄下得btmp能顯示的內容更豐富,可以顯示遠端登入,例如ssh登入 ,包括失敗的登入請求。 |
|
|
-i |
-i顯示特定ip登入的情況。跟蹤用 -i顯示特定ip登入的情況。跟蹤用 |
|
|
-o |
Read an old-type wtmp file (written by linux-libc5 applications). |
|
|
-n |
-n <顯示行數>或-<顯示行數> 設定顯示多少行記錄 |
|
|
-w |
Display full user and domain names in the output |
|
|
-R |
不顯示登入系統的主機名稱或IP(省略 hostname 的欄位) |
|
|
-t |
顯示YYYYMMDDHHMMSS之前的資訊 |
|
|
-x |
顯示系統關閉、使用者登入和退出的歷史 |
使用示例:
1:檢視last命令的幫助資訊
[[email protected] ~]# man last[[email protected] ~]# last -hlast: invalid option -- hUsage: last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-x] [-o] [-w] [username..] [tty..]2:顯示最後登入系統的N條記錄
[[email protected] ~]#last -10root pts/1 :0.0 Wed Dec 18 09:54 still logged in root pts/4 :0.0 Wed Dec 18 09:43 - 09:48 (00:04) root pts/1 :0.0 Wed Dec 18 09:43 - 09:48 (00:05) root pts/3 192.168.103.79 Wed Dec 18 09:41 - 12:40 (02:59) root pts/4 :0.0 Wed Dec 18 09:28 - 09:30 (00:01) root pts/3 :0.0 Wed Dec 18 09:27 - 09:30 (00:02) root pts/2 192.168.103.29 Wed Dec 18 09:27 still logged in root pts/1 :0.0 Wed Dec 18 09:27 - 09:42 (00:15) root pts/2 :0.0 Wed Dec 18 09:23 - 09:25 (00:01) root pts/1 :0.0 Wed Dec 18 09:22 - 09:25 (00:02) wtmp begins Wed Dec 11 03:02:17 2013[[email protected] ~]# last -n 10root pts/1 :0.0 Wed Dec 18 09:54 still logged in root pts/4 :0.0 Wed Dec 18 09:43 - 09:48 (00:04) root pts/1 :0.0 Wed Dec 18 09:43 - 09:48 (00:05) root pts/3 192.168.103.79 Wed Dec 18 09:41 - 12:40 (02:59) root pts/4 :0.0 Wed Dec 18 09:28 - 09:30 (00:01) root pts/3 :0.0 Wed Dec 18 09:27 - 09:30 (00:02) root pts/2 192.168.103.29 Wed Dec 18 09:27 still logged in root pts/1 :0.0 Wed Dec 18 09:27 - 09:42 (00:15) root pts/2 :0.0 Wed Dec 18 09:23 - 09:25 (00:01) root pts/1 :0.0 Wed Dec 18 09:22 - 09:25 (00:02) wtmp begins Wed Dec 11 03:02:17 20133:將登入系統的主機名或IP地址顯示在最後一行
[[email protected] ~]# last -10 -aroot pts/1 Wed Dec 18 09:54 still logged in :0.0root pts/4 Wed Dec 18 09:43 - 09:48 (00:04) :0.0root pts/1 Wed Dec 18 09:43 - 09:48 (00:05) :0.0root pts/3 Wed Dec 18 09:41 - 12:40 (02:59) 192.168.103.79root pts/4 Wed Dec 18 09:28 - 09:30 (00:01) :0.0root pts/3 Wed Dec 18 09:27 - 09:30 (00:02) :0.0root pts/2 Wed Dec 18 09:27 still logged in 192.168.103.29root pts/1 Wed Dec 18 09:27 - 09:42 (00:15) :0.0root pts/2 Wed Dec 18 09:23 - 09:25 (00:01) :0.0root pts/1 Wed Dec 18 09:22 - 09:25 (00:02) :0.0wtmp begins Wed Dec 11 03:02:17 20134:不顯示登入系統的主機名稱或IP地址
[[email protected] ~]# last -10 -Rroot pts/1 Wed Dec 18 09:54 still logged in root pts/4 Wed Dec 18 09:43 - 09:48 (00:04) root pts/1 Wed Dec 18 09:43 - 09:48 (00:05) root pts/3 Wed Dec 18 09:41 - 12:40 (02:59) root pts/4 Wed Dec 18 09:28 - 09:30 (00:01) root pts/3 Wed Dec 18 09:27 - 09:30 (00:02) root pts/2 Wed Dec 18 09:27 still logged in root pts/1 Wed Dec 18 09:27 - 09:42 (00:15) root pts/2 Wed Dec 18 09:23 - 09:25 (00:01) root pts/1 Wed Dec 18 09:22 - 09:25 (00:02) wtmp begins Wed Dec 11 03:02:17 20135: 指定/var/log/btmp檔案,檢視登入系統的使用者相關資訊
[[email protected] ~]# last -n 10 -f /var/log/btmproot ssh:notty 192.168.136.163 Fri Oct 17 18:16 gone - no logout root ssh:notty 192.168.136.163 Fri Oct 17 09:50 - 18:16 (08:26) root ssh:notty 192.168.136.163 Fri Oct 17 09:50 - 09:50 (00:00) root ssh:notty 192.168.40.218 Tue Jul 23 17:40 - 09:50 (450+16:10) root ssh:notty 192.168.236.149 Sun Apr 14 01:34 - 17:40 (100+16:05) root ssh:notty 192.168.178.147 Fri Mar 8 17:25 - 01:34 (36+08:08) tomcat ssh:notty get185806.gfg1.e Fri Oct 26 16:48 - 17:25 (133+00:37) root ssh:notty 192.168.193.3 Mon Oct 22 18:13 - 16:48 (3+22:34) root ssh:notty 192.168.193.3 Mon Oct 22 18:13 - 18:13 (00:00) devloper ssh:notty get185819.gfg1.e Wed Oct 17 17:22 - 18:13 (5+00:50) btmp begins Thu Apr 12 14:30:06 20126: 將IP地址轉換成主機名稱
last -10 -d
7: 顯示YYYYMMDDHHMMSS(20150110093000)之前的資訊
[[email protected] ~]# last -10 -t 20150110093000root pts/2 192.168.102.186 Fri Jan 9 15:35 - 17:27 (01:52) root pts/2 192.168.102.134 Thu Jan 8 10:25 - 12:27 (02:02) root pts/3 192.168.125.53 Tue Jan 6 23:59 - 00:09 (00:09) root pts/2 192.168.125.53 Tue Jan 6 23:45 - 00:09 (00:23) root pts/3 192.168.102.88 Tue Jan 6 15:23 - 16:20 (00:57) root pts/2 192.168.102.88 Tue Jan 6 15:08 - 17:25 (02:16) oracle pts/1 :2.0 Tue Jan 6 15:07 still logged in reboot system boot 2.6.32-200.13.1. Tue Jan 6 15:07 (7+20:21) root pts/2 192.168.102.88 Tue Jan 6 14:47 - down (00:17) oracle pts/1 :2.0 Tue Jan 6 14:46 - down (00:18) wtmp begins Wed Apr 11 16:31:10 2012相關推薦
檢視Linux 登入日誌, last命令詳解
轉載:https://www.cnblogs.com/kerrycode/p/4223751.html 檢視Linux 登入日誌; last 命令輸入欄位解釋: 第一列,使用者名稱; 第二列,終端位置,/pts/0 (偽終端)意味著從諸如ssh或
Linux系列命令——tar,gzip命令詳解
(一)tar:打包、解包命令。 (1)打包指定檔案:tar cvf newfile.tar newfile (2)打包資料夾下的所有檔案: tar cvf panc.tar /panc (3)解包:tar xvf newfile.tar 解
Linux系列命令——cat,more,head,tail命令詳解
(1)cat:由第一行開始顯示內容,並將所有內容輸出。 語法:cat 檔名 (2)more 分屏顯示,根據視窗大小,一頁一頁的顯示檔案內容 語法:more 檔名 注: Enter :向下n行,需要定義,預設為1行; 空格
Linux基礎,Vim命令詳解
vi 和 vim最大的區別就是在編輯文字時,vi不會顯示顏色,vim會顯示以不同顏色區分不同的資訊,方便使用者編輯。其他功能沒什麼區別。 複習時候,cp /etc/init.d/iptables
LInux last命令詳解
命令簡介: 該命令用來列出目前與過去登入系統的使用者相關資訊。指令英文原義:show listing of last logged in users 執行許可權 :有些需要特殊許可權 指令所在路徑:/usr/bin/last 執
Linux下安裝軟件命令詳解
代碼包 相關信息 make bin 一個 軟件包 輸入 -i bin文件 Linux下軟件安裝方法總結:一、rpm包安裝方式步驟:1、找到相應的軟件包,比如soft.version.rpm,下載到本機某個目錄;2、打開一個終端,su -成root用戶;3、cd soft.v
linux sort uniq cut wc命令詳解
oot tab 出行 bus post ttext swd lang toolbar sort sort 命令對 File 參數指定的文件中的行排序,並將結果寫到標準輸出。如果 File 參數指定多個文件,那麽 sort 命令將這些文件連接起來,並當作一個文件進行排序。
centos、linux關機與重啟命令詳解
說明 哪些 凍結 而且 密碼 用戶 nal 最簡 信號 Linux centos關機與重啟命令詳解與實戰 Linux centos重啟命令: 1、reboot 2、shutdown -r now 立刻重啟(root用戶使用) 3、shutdown
環境變量,cp,mv命令詳解
-i proc 添加 str 功能 現在 但是 sha 目的 1、環境變量環境變量是在操作系統中一個具有特定名字的對象,它包含了一個或多個應用程序將使用到的信息。Linux是一個多用戶的操作系統,每個用戶登錄系統時都會有一個專用的運行環境,通常情況下每個用戶的默認的環境都是
linux sort,uniq,cut,wc命令詳解
linux sortuniqcutsort 命令對 File 參數指定的文件中的行排序,並將結果寫到標準輸出。如果 File 參數指定多個文件,那麽 sort 命令將這些文件連接起來,並當作一個文件進行排序。sort語法 [root@www ~]# sort [-fbMnrtuk] [file or stdi
Linux IO實時監控iostat命令詳解
-s ref 系統調用 grep 統計信息 3.0 byte sts sta 簡介 iostat主要用於監控系統設備的IO負載情況,iostat首次運行時顯示自系統啟動開始的各項統計信息,之後運行iostat將顯示自上次運行該命令以後的統計信息。用戶可以通過指定統計的次數和
linux初級學習筆記四:Linux文件管理類命令詳解!(視頻序號:03_1)
單詞 linux初級 linux文件管理 查看 stat 顯示行數 swd 字符處理 行數 本節學習的命令:cat(tac),more,less,head,tail,cut,sort,uniq,wc,tr 本節學習的技能:目錄管理 文件管理
Linux中top和free命令詳解(轉)
機器 負載 選擇 就會 image 的區別 包括 linux中 占用內存 top:命令提供了實時的對系統處理器的狀態監視.它將顯示系統中CPU最“敏感”的任務列表. 該命令可以按CPU使用.內存使用和執行時間對任務進行排序; 而且該命令的很多特性都可以通過交互式命令或者在個
Linux 文本對比 diff 命令詳解(整理)
targe def -h 改變 windows 全部 的人 方便 匹配 diff 命令詳解 1.概述 windows系統下面就有不錯的文本對比工具可以使用,例如常用的Beyond Compare,WinMerge都是圖形界面的比較工具而且使用非常方便,如果你僅僅是在
Linux Shell指令碼程式設計 --awk命令詳解
簡單使用: awk :對於檔案中一行行的獨處來執行操作 。 awk -F :'{print $1,$4}' :使用‘:’來分割這一行,把這一行的第一第四個域打印出來 。
Linux 系統設定 : alias & unalias 命令詳解
alias命令用來設定指令的別名。我們可以使用該命令可以將一些較長的命令進行簡化。使用alias時,使用者必須使用單引號''將原來的命令引起來,防止特殊字元導致錯誤。 alias命令的作用只侷限於該次登入的操作。若要每次登入都能夠使用這些命令別名,則可將相應的alias命令
Linux 系統設定 : clock & clockdiff 命令詳解
Linux clock命令用於調整 RTC 時間。 RTC 是電腦內建的硬體時間,執行這項指令可以顯示現在時刻,調整硬體時鐘的時間,將系統時間設成與硬體時鐘之時間一致,或是把系統時間回存到硬體時鐘。 語法 clock [--adjust][--debug][--dire
linux系列之常用監控命令詳解
1.top命令 優點:實時掌握OS整體資訊,每隔幾秒鐘會顯示一下OS的資訊,並整理出活躍的程序,顯示這些程序的資訊。 缺點:在實時顯示資訊的情況下,我們不能知道非活躍程序的資訊,如果需要知道非活躍程序,就得用ps命令。 ***load average平均負載:1分
[轉載]Linux下的cut選取命令詳解
定義 正如其名,cut的工作就是“剪”,具體的說就是在檔案中負責剪下資料用的。cut是以每一行為一個處理物件的,這種機制和sed是一樣的 剪下依據 cut命令主要是接受三個定位方法: 第一,位元組(bytes),用選項-b 第二,字元(characters)
linux每天一小步---tail命令詳解
1 命令功能 tail命令用於顯示檔案中末尾的內容(預設顯示最後10行內容) 2 命令語法 tail 【選項引數】 【檔名1】 【檔名2】 3 命令引數 -f 用於迴圈讀取檔案的內容,監視檔案的增長 -F 與-f類似,區別在於當將監