概述
前面分享了一個腳本來記錄登錄用戶的操作歷史,今天主要是介紹last命令來查看linux登錄日誌,附實例說明。
last命令介紹
1、查看Linux 登錄日誌:
last
命令輸入字段解釋:
第一列,用戶名;
第二列,終端位置,/pts/0 (偽終端)意味著從諸如ssh或者telnet的遠程鏈接的用戶,tty(teletypewriter)意味著直接連接到計算機或者本地鏈接的用戶;
第三列,登錄的ip或者內核。如果你看見:0.0 或者什麼都沒有,這意味著用戶用過本地終端鏈接。除了重啟活動,內核版本會顯示再狀態中;
第四列,開始時間;
第五列,結束時間(still login in 還未退出 down 直到正常關機 crash 直到強制關機);
第六列,持續時間;
2、命令語法:
last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]
3、命令參數:
實例
1、查看last命令的幫助信息
man last
last -h
2、顯示最後登錄系統的N條記錄
#last -20
#last -n 20
3、將登錄系統的主機名或IP地址顯示在最後一行
# last -10 -a
4、不顯示登入系統的主機名稱或IP地址(很少用)
# last -10 -R
5、指定/var/log/btmp文件,查看登錄系統的用戶相關信息
# last -n 10 -f /var/log/btmp
6、將IP地址轉換成主機名稱
#last -10 -d
7、 顯示YYYYMMDDHHMMSS(20190330093000)之前的信息
# last -10 -t 20190330093000
因為有朋友說要發一些基礎方面內容,所以整了一下linux的一些基礎命令。
後面會分享更多linux命令方面的內容,感興趣的朋友可以關注下!!
閱讀更多 波波說運維 的文章