包含linux中命令last的詞條

查詢linux系統(tǒng)重啟記錄的last命令

因?yàn)槲沂亲鲞\(yùn)維工作的,主要負(fù)責(zé)Linux系統(tǒng)交付這塊的工作,所以經(jīng)常需要查看系統(tǒng)的安裝完成時(shí)間,來分析工作中的一些問題。查看的方法就是執(zhí)行l(wèi)ast命令,根據(jù)系統(tǒng)最近一次的啟動(dòng)時(shí)間和次數(shù)來判斷是什么時(shí)候重裝完成的。在這里簡(jiǎn)單的寫寫last命令的用法,命令其實(shí)很簡(jiǎn)單,只不過經(jīng)常用,應(yīng)該多了解一點(diǎn)

成都創(chuàng)新互聯(lián)主要從事網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)辰溪,10余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792

這個(gè)不多解釋了

這里需要啟動(dòng)psacct 服務(wù)器,才能有顯示

linux中查看歷史記錄

1.linux如何查看用戶所有的歷史操作記錄

1、使用w命令查看登錄用戶正在使用的進(jìn)程信息,w命令用于顯示已經(jīng)登錄系統(tǒng)的用戶的名稱,以及他們正在做的事。該命令所使用的信息來源于/var/run/utmp文件。w命令輸出的信息包括:用戶名稱

用戶的機(jī)器名稱或tty號(hào)

遠(yuǎn)程主機(jī)地址

用戶登錄系統(tǒng)的時(shí)間

空閑時(shí)間(作用不大)

附加到tty(終端)的進(jìn)程所用的時(shí)間(JCPU時(shí)間)

當(dāng)前進(jìn)程所用時(shí)間(PCPU時(shí)間)

用戶當(dāng)前正在使用的命令

$ w

23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]

jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash

john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w

此外,可以使用who am i查看使用該命令的用戶及進(jìn)程,使用who查看所有登錄用戶進(jìn)程信息,這些查看命令大同小異;

2. 在linux系統(tǒng)的環(huán)境下,不管是root用戶還是其它的用戶只有登陸系統(tǒng)后用進(jìn)入操作我們都可以通過命令history來查看歷史記錄, 可是假如一臺(tái)服務(wù)器多人登陸,一天因?yàn)槟橙苏`操作了刪除了重要的數(shù)據(jù)。這時(shí)候通過查看歷史記錄(命令:history)是沒有什么意義了(因?yàn)閔istory只針對(duì)登錄用戶下執(zhí)行有效,即使root用戶也無法得到其它用戶histotry歷史)。那有沒有什么辦法實(shí)現(xiàn)通過記錄登陸后的IP地址和某用戶名所操作的歷史記錄呢?答案:有的。

通過在/etc/profile里面加入以下代碼就可以實(shí)現(xiàn):

2.liunx 怎么查看用戶登錄 的歷史記錄

查看某用戶 cat /home/username/.bash_history 的操作歷史

使用root登陸使用last -x可查看用戶登陸歷史。

last 命令:

功能說明:列出目前與過去登入系統(tǒng)的用戶相關(guān)信息。

語 法:last [-adRx][-f ][-n ][帳號(hào)名稱…][終端機(jī)編號(hào)…]

補(bǔ)充說明:?jiǎn)为?dú)執(zhí)行l(wèi)ast指令,它會(huì)讀取位于/var/log目錄下,

名稱為wtmp的文件,并把該給文件的內(nèi)容記錄的登入系統(tǒng)的用戶名單全部顯示出來。

參 數(shù):

-a 把從何處登入系統(tǒng)的主機(jī)名稱或IP地址,顯示在最后一行。

-d 將IP地址轉(zhuǎn)換成主機(jī)名稱。

-f 指定記錄文件。

-n 或- 設(shè)置列出名單的顯示列數(shù)。

-R 不顯示登入系統(tǒng)的主機(jī)名稱或IP地址。

-x 顯示系統(tǒng)關(guān)機(jī),重新開機(jī),以及執(zhí)行等級(jí)的改變等信息

3.linux查看歷史操作記錄

這個(gè)是某位高人寫的。希望對(duì)你有幫助。那有沒有什么辦法實(shí)現(xiàn)通過記錄登陸后的IP地址和某用戶名所操作的歷史記錄呢?答案:有的。

通過在/etc/profile里面加入以下代碼就可以實(shí)現(xiàn): #PS1=”`whoami`@`hostname`:”'[$PWD]'

#history

USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date +” %Y%m%d_%H%M%S”`

export HISTFILE=”/tmp/dbasky/${LOGNAME}/${USER_IP}.dbasky.$DT”

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2/dev/null可以看到在使用history命令的時(shí)候是沒時(shí)間顯示,不知道這個(gè)命令是什么時(shí)候所執(zhí)行,這個(gè)時(shí)候可以編輯/etc/bashrc文件,加入如下三行:HISTFILESIZE=2000

HISTSIZE=2000

HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ”

export HISTTIMEFORMAT保存后退出,關(guān)閉當(dāng)前shell,并重新登錄

這個(gè)時(shí)候,在~/.bash_History文件中,就有記錄命令執(zhí)行的時(shí)間了

用cat命令顯示這個(gè)文件,但是卻會(huì)看到這個(gè)時(shí)間不是年月日顯示的

linux里面last -f /var/log/wfmp作用是什么?

對(duì)于RPM包封裝的Linux發(fā)行版本,系統(tǒng)日志多數(shù)存放在/var/log目錄下,對(duì)于了解此目錄的文檔作用就十分重要,下面列出了常用的日志文檔,包括樓主提到的文件作用:

/var/log:常用目錄,專門用來存放所有日志文件的目錄,里面存放很多系統(tǒng)、軟件、用戶等相關(guān)的日志信息;里面有一些文件是比較常用的;

lastlog:記錄用戶最后一次登錄的信息,使用lastlog命令讀??;

message:記錄系統(tǒng)的幾乎所有信息,主要包括啟動(dòng)信息,syslogd服務(wù)記錄的信息等;

wtmp:記錄所有用戶登陸及注銷的信息,使用last命令讀取;

secure:記錄登錄系統(tǒng)訪問數(shù)據(jù)的文件,如ssh pop3 telnet ftp等都會(huì)記錄在此文件中

/var/log/httpd/access_log:httpd訪問日志

/var/log/httpd/error_log:httpd錯(cuò)誤日志

btmp:記錄失敗的用戶登錄

utmp: 紀(jì)錄當(dāng)前登錄的每個(gè)用戶

xferlog:ftp會(huì)話日志

boot.log:記錄開機(jī)或一些服務(wù)啟動(dòng)時(shí)所顯示的啟動(dòng)和關(guān)閉信息

/var/log/maillog或/var/log/mail/*:記錄郵件訪問或往來的用戶信息

cron: 記錄crontab例行性服務(wù)的內(nèi)容

dmesg:開機(jī)引導(dǎo)日志信息

sudolog:紀(jì)錄使用sudo發(fā)出的命令

sulog: 紀(jì)錄使用su命令的使用

Linux查看系統(tǒng)日志的一些常用命令

last

-a 把從何處登入系統(tǒng)的主機(jī)名稱或ip地址,顯示在最后一行。

-d 指定記錄文件。指定記錄文件。將IP地址轉(zhuǎn)換成主機(jī)名稱。

-f 記錄文件 指定記錄文件。

-n 顯示列數(shù)或-顯示列數(shù) 設(shè)置列出名單的顯示列數(shù)。

-R 不顯示登入系統(tǒng)的主機(jī)名稱或IP地址。

-x 顯示系統(tǒng)關(guān)機(jī),重新開機(jī),以及執(zhí)行等級(jí)的改變等信息

以下看所有的重啟、關(guān)機(jī)記錄

last | grep reboot

last | grep shutdown

history

列出所有的歷史記錄:

[zzs@Linux] # history

只列出最近10條記錄:

[zzs@linux] # history 10 (注,history和10中間有空格)

使用命令記錄號(hào)碼執(zhí)行命令,執(zhí)行歷史清單中的第99條命令

[zzs@linux] #!99 (!和99中間沒有空格)

重復(fù)執(zhí)行上一個(gè)命令

[zzs@linux] #!!

執(zhí)行最后一次以rpm開頭的'命令(!? ?代表的是字符串,這個(gè)String可以隨便輸,Shell會(huì)從最后一條歷史命令向前搜索,最先匹配的一條命令將會(huì)得到執(zhí)行。)

[zzs@linux] #!rpm

逐屏列出所有的歷史記錄:

[zzs@linux]# history | more

立即清空history當(dāng)前所有歷史命令的記錄

[zzs@linux] #history -c

cat, tail 和 watch

系統(tǒng)所有的日志都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日志)

cat /var/log/syslog 等

cat /var/log/*.log

tail -f

如果日志在更新,如何實(shí)時(shí)查看 tail -f /var/log/messages

還可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方,-n表示多少秒刷新一次。

該指令,不會(huì)直接返回命令行,而是實(shí)時(shí)打印日志文件中新增加的內(nèi)容,

這一特性,對(duì)于查看日志是非常有效的。如果想終止輸出,按 Ctrl+C 即可。

除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因?yàn)槊钐嗔?關(guān)鍵看個(gè)人喜好和業(yè)務(wù)需求.個(gè)人常用的就是以上那些

linux日志文件說明

/var/log/message 系統(tǒng)啟動(dòng)后的信息和錯(cuò)誤日志,是Red Hat Linux中最常用的日志之一

/var/log/secure 與安全相關(guān)的日志信息

/var/log/maillog 與郵件相關(guān)的日志信息

/var/log/cron 與定時(shí)任務(wù)相關(guān)的日志信息

/var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息

/var/log/boot.log 守護(hù)進(jìn)程啟動(dòng)和停止相關(guān)的日志消息

/var/log/wtmp 該日志文件永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)、停機(jī)的事件

本文標(biāo)題:包含linux中命令last的詞條
文章位置:http://bm7419.com/article48/ddehdhp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供手機(jī)網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站Google、做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、商城網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站建設(shè)網(wǎng)站維護(hù)公司