概述
前面分享了一个脚本来记录登录用户的操作历史,今天主要是介绍last命令来查看linux登录日志,附实例说明。
last命令介绍
1、查看Linux 登录日志:
last
命令输入字段解释:
第一列,用户名;
第二列,终端位置,/pts/0 (伪终端)意味着从诸如ssh或者telnet的远程链接的用户,tty(teletypewriter)意味着直接连接到计算机或者本地链接的用户;
第三列,登录的ip或者内核。如果你看见:0.0 或者什么都没有,这意味着用户用过本地终端链接。除了重启活动,内核版本会显示再状态中;
第四列,开始时间;
第五列,结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机);
第六列,持续时间;
2、命令语法:
last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]
3、命令参数:
实例
1、查看last命令的帮助信息
man lastlast -h
2、显示最后登录系统的N条记录
#last -20#last -n 20
3、将登录系统的主机名或IP地址显示在最后一行
# last -10 -a
4、不显示登入系统的主机名称或IP地址(很少用)
# last -10 -R
5、指定/var/log/btmp文件,查看登录系统的用户相关信息
# last -n 10 -f /var/log/btmp
6、将IP地址转换成主机名称
#last -10 -d
7、 显示YYYYMMDDHHMMSS(20190330093000)之前的信息
# last -10 -t 20190330093000
因为有朋友说要发一些基础方面内容,所以整了一下linux的一些基础命令。
后面会分享更多linux命令方面的内容,感兴趣的朋友可以关注下!!
| 
转播
