【linux命令讲解大全】159.Linux 系统日志管理

2024-03-02 14:22:58 浏览数 (1)

列出目前与过去登入系统的用户相关信息

补充说明

last 命令用于显示用户最近登录信息。单独执行 last 命令,它会读取 /var/log/wtmp 文件,并把该文件的内容记录的登入系统的用户名单全部显示出来。

语法

代码语言:javascript复制
last [选项] [参数]

选项

  • -a:把从何处登入系统的主机名称或IP地址,显示在最后一行;
  • -d:将IP地址转换成主机名称;
  • -f <记录文件>:指定记录文件。
  • -n <显示列数>-<显示列数>:设置列出名单的显示列数;
  • -R:不显示登入系统的主机名称或IP地址;
  • -x:显示系统关机,重新开机,以及执行等级的改变等信息。

参数

  • 用户名:显示用户登录列表;
  • 终端:显示从指定终端的登录列表。

实例

下面是直接显示固定行数的记录:

代码语言:javascript复制
last -10
root     pts/0        221.6.45.34      Tue Dec 17 09:40   still logged in
root     pts/0        221.6.45.34      Mon Dec 16 09:00 - 11:57  (02:56)
root     pts/0        222.94.97.122    Sun Dec 15 20:39 - 23:28  (02:48)
root     pts/0        222.95.209.80    Sat Dec 14 14:39 - 14:58  (00:18)
root     pts/0        221.6.45.34      Thu Dec 12 16:55 - 17:37  (00:41)
root     pts/0        49.65.139.195    Wed Dec 11 20:40 - 21:16  (00:35)
root     pts/0        49.65.139.195    Wed Dec 11 19:46 - 20:03  (00:17)
root     pts/0        221.6.45.34      Tue Dec 10 14:41 - 15:52  (01:10)
root     pts/0        221.6.45.34      Mon Dec  9 17:24 - 17:30  (00:06)
root     pts/0        221.6.45.34      Mon Dec  9 09:38 - 11:41  (02:02)

列出登入系统失败的用户相关信息

补充说明

lastb 命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行 lastb 命令,它会读取位于 /var/log 目录下,名称为 btmp 的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

语法

代码语言:javascript复制
lastb [选项] [参数]

选项

  • -a:把从何处登入系统的主机名称或IP地址显示在最后一行;
  • -d:将IP地址转换成主机名称;
  • -f <记录文件>:指定记录文件;
  • -n <显示列数>-<显示列数>:设置列出名单的显示列数;
  • -R:不显示登入系统的主机名称或IP地址;
  • -x:显示系统关机,重新开机,以及执行等级的改变等信息。

参数

  • 用户名:显示中的用户的登录列表;
  • 终端:显示从指定终端的登录列表。

实例

首次运行 lastb 命令会报下的错误:

代码语言:javascript复制
lastb: /var/log/btmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging lastb info.

只需建立这个不存在的文件即可。

代码语言:javascript复制
touch /var/log/btmp

使用SSH的登录失败不会记录在 btmp 文件中。

代码语言:javascript复制
lastb | head
root     ssh:notty    110.84.129.3     Tue Dec 17 06:19 - 06:19  (00:00)
root     ssh:notty    110.84.129.3     Tue Dec 17 04:05 - 04:05  (00:00)
root     ssh:notty    110.84.129.3     Tue Dec 17 01:52 - 01:52  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 23:38 - 23:38  (00:00)
leonob   ssh:notty    222.211.85.18    Mon Dec 16 22:18 - 22:18  (00:00)
leonob   ssh:notty    222.211.85.18    Mon Dec 16 22:18 - 22:18  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 21:25 - 21:25  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 19:12 - 19:12  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 17:00 - 17:00  (00:00)
admin    ssh:notty    129.171.193.99   Mon Dec 16 16:52 - 16:52  (00:00)
linux 登录 管理 系统 主机

0 人点赞