- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章Linux如何使用内置的跟踪工具last命令由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
last是Linux系统内置的跟踪工具,能够列出登入用户的相关信息,通过输入运行,不需独立安装,下面小编将针对last命令的用法给大家做个详细介绍,以便你有个了解.
last命令的功能是什么 。
last显示的是自/var/log/wtmp文件创建起所有登录(和登出)的用户。这个文件是二进制文件,它不能被文本编辑器浏览,比如vi、Joe或者其他软件。这是非常有用的,因为用户(或者root)不能像他们希望的那样修改这个文件.
last会给出所有已登录用户的用户名、tty、IP地址(如果用户是远程连接的话)、日期-时间和用户已经登录的时间.
如何运行last 。
你只要在控制台中输入last即可。这是个例子:
$ last 。
leni pts/0 10.0.76.162 Mon Dec 2 12:32 - 13:25 (00:53) 。
pungki tty1 Mon Dec 2 09:31 still logged in 。
reboot system boot 2.6.32-358.23.2 Mon Dec 2 09:20 - 13:25 (04:05) 。
这里是如何阅读last信息:
第一列告诉谁是用户 。
第二列给出了用户如何连接的信息 。
pts/0 (伪终端) 意味着从诸如SSH或telnet的远程连接的用户 。
tty (teletypewriter) 意味着直接连接到计算机或者本地连接的用户 。
除了重启活动,所有状态会在启动时显示 。
第三列显示用户来自哪里。如果用户来自于远程计算机,你会看到一个主机名或者IP地址。如果你看见:0.0 或者什么都没有,这意味着用户通过本地终端连接。除了重启活动,内核版本会显示在状态中.
剩下的列显示日志活动发生在何时。括号中的数字告诉我们连接持续了多少小时和分钟.
日常操作中last的一些示例 。
限制显示行的数目 。
当你有很多行要显示时,你可以限制你想看到的行的数目。使用 -n 参数来这么做.
$ last -n 3 。
leni pts/0 10.0.76.162 Mon Dec 2 12:32 - 13:25 (00:53) 。
pungki tty1 Mon Dec 2 09:31 still logged in 。
reboot system boot 2.6.32-358.23.2 Mon Dec 2 09:20 - 13:25 (04:05) 。
-n 参数会使last显示从当前时间到以后的3条记录.
不显示主机名 。
使用 -R 参数来这么做。这里是例子 :
$ last -R 。
leni pts/0 Mon Dec 2 12:32 - 13:25 (00:53) 。
pungki tty1 Mon Dec 2 09:31 still logged in 。
reboot system boot Mon Dec 2 09:20 - 13:25 (04:05) 。
如你所见,现在在也没有关于主机或者IP地址的信息了.
最后一列显示主机名 。
要这么做,我们使用 -a参数 。
$ last -a 。
leni pts/0 Mon Dec 2 12:32 - 13:25 (00:53) 10.0.76.162 。
pungki tty1 Mon Dec 2 09:31 still logged in :0.0 。
reboot system boot Mon Dec 2 09:20 - 13:25 (04:05) 2.6.32-358.23.2.el6.i686 。
现在主机信息诸如10.0.76.162 会放在最后一列.
显示完整登入登出时间日期 。
对于此,你可以使用 -F 参数。这个是个示例:
$ last -F 。
leni pts/0 10.0.76.162 Mon Dec 2 12:32:24 2013 – Mon Dec 2013 13:25:24 2013 (00:53) 。
打印特定的用户名 。
如果你想要追踪特定的用户,你可以特别打印它。在last命令后面输入用户名.
$ last leni 。
leni tty1 Mon Dec 2 18-42 still logged in 。
leni pts/0 Mon Dec 2 12:32 - 13:25 (00:53) 10.0.76.162 。
或者你想要知道reboot何时完成,你也可以这样显示它:
$ last reboot 。
reboot system boot Mon Dec 2 09:20 - 16:55 (07:34) 。
reboot system boot Sun Dec 1 04:26 - 04:27 (00:01) 。
reboot system boot Wed Nov 27 20:27 - 01:24 (04:57) 。
reboot system boot Tue Nov 26 21:06 - 06:13 (09:06) 。
打印特定 / pts 。
last同样可以打印特定tty/pts的信息。 只要在last命令后面输入tty名字或者pty名字.
这里有一些例子:
$ last tty1 。
pungki tty1 Mon Dec 2 09:31 still logged in 。
pungki tty1 Mon Dec 2 04:26 – down (00:00) 。
pungki tty1 Mon Dec 2 04:07 – down (00:00) 。
pungki tty1 Sun Dec 1 18:55 – 04:07 (09:12) 。
$ last pts/0 。
leni pts/0 10.0.76.162 Mon Dec 2 12:32 - 13:25 (00:53) 。
pungki pts/0 :0.0 Wed Nov 27 20:28 – down (04:56) 。
当你看到 down 的值 - 比如上面的第二行,它意味着用户从某个时间登录直到系统重启或关机.
使用另一个文件而不是 /var/log/wtmp 。
默认上,last命令会从/var/log/wtmp中解析信息。如果你想要last命令从另外一个文件解析,你可以使用-f 参数。比如,当日志切割后,让我们假设切割后,之前的文件名变为/var/log/wtmp.1。那么last命令会像这样.
$ last -f /var/log/wtmp.1 。
显示运行级别改变 。
这里有个-x参数来显示运行级别。这里示例输出:
pungki tty1 Mon Dec 2 19:21 still logged in 。
runlevel (to lvl 3) 2.6.32-358.23.2 Mon Dec 2 19:20 – 19:29 (00:08) 。
reboot system boot 2.6.32-358.23.2 Mon Dec 2 19:20 – 19:29 (00:08) 。
shutdown system down 2.6.32-358.23.2 Mon Dec 2 18:56 – 19:20 (00:23) 。
runlevel (to lvl 0) 2.6.32-358.23.2 Mon Dec 2 18:56 – 18:56 (00:00) 。
leni tty1 Mon Dec 2 18:42 – down (00:00) 。
你可以看到这里有两个运行级别。运行级别to lvl 3的条目意味着系统运行在完整的控制台模式,而没在X window或者GUI中。同时,当系统关机时,实际上是切换为运行级别0,这就是为什么last会显示to lvl 0.
查看失败登录 。
last命令用了记录成功登录,而 lastb 命令记录失败的登录尝试。你必须拥有root权限才能运行lastb命令。这里有一个lastb命令的示例输出。lastb会解析/var/log/btmp的信息.
# lastb 。
leni tty1 Mon Dec 2 22:12 – 22:12 (00:00) 。
rahma tty1 Mon Dec 2 22:11 – 22:11 (00:00) 。
切割日志 。
因为/var/log/wtmp记录每次的登录活动,文件的大小可能会快速地增长。默认上,Linux会每月切割 /var/log/wtmp/。切割的策略放在/etc/logrotate.conf 文件中。这里是我/etc/logrotate.conf*文件的内容.
/var/log/wtmp { 。
monthly 。
create 0664 root umtp 。
minsize 1M 。
rotate 1 。
} 。
对于 /var/log/btmp, 这里是默认的倒换活动配置 。
/var/log/btmp { 。
missingok 。
monthly 。
create 0600 root umtp 。
minsize 1M 。
rotate 1 。
} 。
你可以根据需要自己修改.
总结 。
你可以结合这些参数来自定义last和lastb的输出。所有可以运行于last命令的参数都可运行在lastb命令上。更多细节,请通过在控制台输入man last来访问.
上面就是Linux使用last命令的介绍了,通过last命令,你能够限制显示行的数目,显示用户登入登出的时间日期,查看失败登录等.
最后此篇关于Linux如何使用内置的跟踪工具last命令的文章就讲到这里了,如果你想了解更多关于Linux如何使用内置的跟踪工具last命令的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
有没有办法在 xdebug 跟踪输出中查看 echo 或 print 函数调用。我正在为我在我的服务器中运行的所有脚本寻找一个全局配置(或一种方法)。 例子: 我希望跟踪输出显示 echo 调用。默
我将应用程序从2.0.0M2升级到了2.1.0,但是当我尝试运行该应用程序时,出现此错误: Note: /Volumes/Info/proyectos-grails/vincoorbis/Member
我如何在共享点中执行日志记录。我想使用跟踪。 以便它记录 12 个配置单元日志。 最佳答案 微软提供了一个例子: http://msdn.microsoft.com/en-us/library/aa9
如何跟踪 eclipse 和 android 模拟器的输出。我习惯于在 Flash 和 actionscript 中这样做。 在 AS3 中它将是: trace('我的跟踪语句'); 最佳答案 您有几
是否可以在 Postgresql 上进行查询跟踪?我在带有 OLEDB 界面的 Windows 上使用 9.0。 此外,我需要它是实时的,而不是像默认情况下那样缓冲... 最佳答案 我假设您的意思是在
第一天 HaxeFlixel 编码器。愚蠢的错误,但谷歌没有帮助我。 如何使用 Haxe、NME 和 Flixel 追踪到 FlashDevelop 输出。它在使用 C++ 执行时有效,但对 Flas
我有一个关于 iPhone 上跟踪触摸的快速问题,我似乎无法就此得出结论,因此非常感谢任何建议/想法: 我希望能够跟踪和识别 iPhone 上的触摸,即。基本上每次触摸都有一个起始位置和当前/移动位置
我正在做我的大学项目,我只想跟踪错误及其信息。错误信息应该与用户源设备信息一起存储在数据库中(为了检测源设备,我正在使用MobileDetect扩展名)。我只想知道应该在哪里编写代码,以便获得所有错误
我正在 Azure 中使用多个资源,流程如下所示: 从 sftp 获取文件 使用 http 调用的数据丰富文件 将消息放入队列 处理消息 调用一些外部电话 传递数据 我们如何跟踪上述过程中特定“运行”
在我的 WCF 服务中,当尝试传输大数据时,我不断收到错误:底层连接已关闭:连接意外关闭 我想知道引发此错误的具体原因,因此我设置了 WCF 跟踪并可以读取 traces.svclog 文件。 问题是
我的目标是在 Firebase Analytics 中获取应用数据,在 Google Universal Analytics 中获取其他自定义数据和应用数据。 我的问题是我是否在我的应用上安装 Fir
我正在 Azure 中使用多个资源,流程如下所示: 从 sftp 获取文件 使用 http 调用的数据丰富文件 将消息放入队列 处理消息 调用一些外部电话 传递数据 我们如何跟踪上述过程中特定“运行”
我们正在考虑跟踪用户通过 Tridion 管理的网站的旅程的要求,然后能够根据此行为将此用户识别为“潜在客户”,然后如果他们在之后没有返回,则触发向此用户发送电子邮件X 天。 SmartTarget
在 Common Lisp 中,函数(跟踪名称)可用于查看有关函数调用的输出。 如果我的函数是用局部作用域声明的,我如何描述它以进行跟踪? 例如,如何跟踪栏,如下: (defun foo (x)
有什么方法可以检测文本框的值是否已更改,是用户明确更改还是某些 java 脚本代码修改了文本框?我需要检测这种变化。 最佳答案 要跟踪用户更改,您可以添加按键处理程序: $(selector).key
int Enable ( int pid) { int status; #if 1 { printf ( "child pid = %d \n", pid ); long ret =
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 9 年前。 Improve this ques
我有以下测试代码: #include int main(void) { fprintf(stderr, "This is a test.\n"); int ret = open("s
我有一个闭源 Java 应用程序,供应商已为其提供了用于自定义的 API。由于我没有其他文档,我完全依赖 API 的 javadoc。 我想跟踪特定用例在不同类中实际调用的方法。有什么办法可以用 ec
我正在学习 PHP。我在我的一个 php 函数中使用了如下所示的 for 循环。 $numbers = $data["data"]; for ($i = 0;$i send($numbers[
我是一名优秀的程序员,十分优秀!