Linux Last 命令关于 reboot 记录的含义说明

2018年4月3日09:42:38 发表评论 6,856 views
本文最后更新于2018年5月18日,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!

实例说明

执行命令 last -F -x 出现类似如下图所示的内容:

Linux Last 命令关于 reboot 记录的含义说明

这里有 2 条重启的记录。

记录 1

记录 2

查看第2条日志中重启的时间为 Sun Feb  7 09:55:28 2016但是由于时区的原因需要减掉 8 个小时才是正确的时间,所以,正确的时间为 Sun Feb  7 01:55:28 2016。

查看第2条日志中结束的时间为 Sun Feb  7 04:25:01 2016这个时间为下一次关机或者重启的时间,即第一条日志重启的时间相同。

最后一条重启的日志记录中的时间点 Sun Feb  7 13:20:53 2016, 这个时间为当前的时间。会不断的更新,直到重启或者关机。

更多信息

1. last 指令输出结果字段说明

  •    第一列:用户名
  •    第二列:终端位置。pts/0 (伪终端) 意味着从诸如 SSH 或 telnet 的远程连接的用户tty (teletypewriter) 。意味着直接连接到计算机或者本地连接的用户。
  •    第三列:登录ip或者内核 。如果你看见:0.0 或者什么都没有,这意味着用户通过本地终端连接。除了重启活动,内核版本会显示在状态中。
  •    第四列:开始时间
  •    第五列:结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机)
  •    第六列:持续时间

2. last 命令主要参数说明:

参数 描叙
-a 将登录系统的主机名称或IP地址,显示在最后一行
-d 将IP地址转换成主机名称
-f 指定记录文件,默认是显示/var/log目录下的wtmp文件的记录,但/var/log目录下得btmp能显示的内容更丰富,可以显示远程登录,例如ssh登录 ,包括失败的登录请求。
-i -i显示特定ip登录的情况。跟踪用 -i显示特定ip登录的情况。跟踪用
-o Read an old-type wtmp file (written by linux-libc5 applications).
-n -n <显示列数>或-<显示列数>  设置列出名单的显示列数
-w Display full user and domain names in the output
-R 不显示登入系统的主机名称或IP(省略 hostname 的栏位)
-t 显示YYYYMMDDHHMMSS之前的信息
-x 显示系统关闭、用户登录和退出的历史
  • 微信小程序
  • 关注微信小程序
  • weinxin
  • 微信公众号
  • 关注微信公众号
  • weinxin
Wangxiao

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: