Linux如何使用内置的跟踪工具最后一个命令

最后一个是Linux系统中的内置跟踪工具。它可以通过输入独立运行。下面的萧边会给你详细的介绍了使用最后的命令,感兴趣的朋友可以看看它。





最后一个是Linux系统中的内置跟踪工具。它可以列出登录用户的相关信息,通过输入运行,不需要独立安装。接下来,小编就给你详细的介绍了使用最后的命令,让你了解。

最后一个命令的功能是什么

最后显示谁创造了所有登录的用户(和注销)从 / / / var日志wtmp文件。此文件是一个二进制文件,不能用文本编辑器浏览,如VI、乔、或其他的软件,这是非常有用的,因为用户(或根)不能修改文件作为他们想要的。

最后会给你所有的用户名,TTY和IP地址(如果用户远程连接),日期,时间和用户登录时间。

如何运行最后

您只需输入控制台中的最后一个,这是一个例子:

最后美元

莱尼PTS / 0 10.0.76.162 12月2日星期12:32 13:25(:)

pungki tty1 12月2日星期09:31仍然使用

重新启动系统的启动2.6.32-358.23.2 12月2日星期09:20 - 13:25(04:05)

以下是如何阅读最后的信息:

第一列告诉用户是谁。

第二列提供了用户连接的信息。

PTS 0(伪终端)表示来自远程连接的用户,如SSH或telnet。

TTY(电传打字机)意味着用户直接连接到计算机或本地连接

除了重新启动活动外,所有状态都将在启动时显示。

第三列显示用户来自何处。如果用户来自远程计算机,您将看到主机名或IP地址。如果您看到0或无,这意味着用户通过本地终端连接。除了重新启动活动,内核版本显示在状态中。

剩余的列显示日志活动何时发生。括号中的数字告诉我们连接持续了多少小时和分钟。

日常操作中的最后几个例子

限制显示线的数目

当有很多行要显示时,可以限制要查看的行数。

最后$ 3

莱尼PTS / 0 10.0.76.162 12月2日星期12:32 13:25(:)

pungki tty1 12月2日星期09:31仍然使用

重新启动系统的启动2.6.32-358.23.2 12月2日星期09:20 - 13:25(04:05)

N参数使最后一次显示从当前时间到以后记录的3个记录。

不显示主机名

使用r参数这样做:

最后$ r

莱尼PTS / 0月12月2日12:32 13:25(:)

pungki tty1 12月2日星期09:31仍然使用

重新启动系统启动12月2日星期09:20 - 13:25(04:05)

正如您所看到的,目前还没有关于主机或IP地址的信息。

最后一列显示主机名。

要做到这一点,我们使用A参数

最后一个

莱尼PTS / 0月12月2日12:32 13:25(00:53)10.0.76.162

pungki tty1 12月2日星期09:31仍然使用:0

重新启动系统启动12月2日星期09:20 - 13:25(04:05)2.6.32-358.23.2.el6.i686

现在的主机的信息,如10.0.76.162,将放在最后一列。

显示完整登录日期

为此,您可以使用- f参数:

最后$ F

莱尼PTS / 0 10.0.76.162 12月2日星期12:32:24 2013 ndash;孟月2013日13:25:24(:2013)

打印特定的用户名

如果要跟踪某个特定用户,可以特别打印它。

最后Leni美元

莱尼tty1孟月218-42仍然使用

莱尼PTS / 0月12月2日12:32 13:25(00:53)10.0.76.162

或者,当您想知道何时重新启动完成时,您也可以用这种方式显示它:

最后一次重启美元

重新启动系统启动12月2日星期09:20 - 16:55(指控)

重新启动系统启动12月1日太阳04:26 - 04:27(00:01)

重新启动系统启动11月27日20:27 - 01:24(一旦)

重新启动系统启动11月26日周二21:06 - 06:13(09:06)

打印特定的

最后还可以打印一个特定tty / PTS信息。刚刚进入tty或该公司的名字的最后一个命令后。

下面是一些例子:

最后tty1美元

pungki tty1 12月2日星期09:31仍然使用

pungki tty1 12月2日星期04:26 ndash;下(00:00)

pungki tty1 12月2日星期04:07 ndash;下(00:00)

pungki tty1太阳12月1日18:55 ndash;04:07(上午9点12分)

最后一点PTS / 0

莱尼PTS / 0 10.0.76.162 12月2日星期12:32 13:25(:)

pungki PTS / 0:0.0结婚11月27日20:28 ndash;下(04:56)

当您看到下一个值时,如上面的第二行,这意味着用户从某个时间登录,直到系统重新启动或关闭机器。

用另一个文件而不是 / / / wtmp记录功

默认情况下,最后一个命令将解析信息 / / / wtmp.if VaR的日志你想解析从另一个文件的最后一个命令,你可以使用-f参数。例如,当日志被切断,让我们假设切割后,以前的文件名改为/无功/日志/ wtmp.1.so最后的命令将看起来像这样。

最后F / var $ / / wtmp日志。1

显示运行级别更改

这里有一个x参数来显示运行级别:

pungki tty1 12月2日星期在19:21仍然使用

Runlevel(对3级)2.6.32-358.23.2 12月2日星期19:20 ndash;29(效益)

重新启动系统的启动2.6.32-358.23.2 12月2日星期—19:20;29(效益)

关闭系统2.6.32-358.23.2 12月2日星期—18时56分;19:20(00:23)

Runlevel(对0级)2.6.32-358.23.2 12月2日星期18:56 ndash;18:56(00:00)

莱尼tty1 12月2日星期在18 ndash;下(00:00)

你可以看到有两种运行水平在这里的运行级别进入3级,意味着系统运行在全台的模式,不在X窗口或GUI。同时,当系统关闭,它实际上是切换到运行级别0,这就是为什么最后显示到0级。

查看登录失败

最后一个命令使用记录登录成功,而lastb命令记录失败的登录尝试。你必须跑lastb命令root权限。这里的lastb命令的示例输出。Lastb将解析 / / / BTMP VaR的日志信息。

# lastb

莱尼tty1孟12月2日22:12 ndash;22:12(00:00)

Rahma tty1 12月2日星期在22:11 ndash;22:11(00:00)

切割日志

因为 / / / var日志wtmp记录每个登录活动,文件的大小可能会快速增长。默认情况下,Linux削减 /无功/日志/ wtmp一个月/。切割策略放在 / / logrotate.conf等文件。这是我的/等/ logrotate的内容。conf文件。

/ / / var日志wtmp {



创建0664根UMTP

minsize 1m

旋转1

}

/ / / BTMP VaR的日志,这是默认的转换活动的配置

/ / / var日志BTMP {

missink



创建0600根UMTP

minsize 1m

旋转1

}

您可以根据您的需要修改它。

总结

你可以将这些参数来定义输出上,lastb。所有可以运行在最后一个命令的参数可以运行在lastb命令。详情请进入人最后在控制台访问它。

以上是使用最后命令的Linux的介绍。通过最后一个命令,可以限制显示行的数量,显示用户登录时间、登录和登录时间。