linux 命令last -x,Linux如何使用last命令(2)

这里有一些例子：

$ last tty1

pungki tty1 Mon Dec 2 09:31 still logged in

pungki tty1 Mon Dec 2 04:26 – down (00:00)

pungki tty1 Mon Dec 2 04:07 – down (00:00)

pungki tty1 Sun Dec 1 18:55 – 04:07 (09:12)

$ last pts/0

leni pts/0 10.0.76.162 Mon Dec 2 12:32 - 13:25 (00:53)

pungki pts/0 ：0.0 Wed Nov 27 20:28 – down (04:56)

当你看到 down 的值 - 比如上面的第二行，它意味着用户从某个时间登录直到系统重启或关机。

使用另一个文件而不是 /var/log/wtmp

默认上，last命令会从/var/log/wtmp中解析信息。如果你想要last命令从另外一个文件解析，你可以使用-f 参数。比如，当日志切割后，让我们假设切割后，之前的文件名变为/var/log/wtmp.1。那么last命令会像这样。

$ last -f /var/log/wtmp.1

显示运行级别改变

这里有个-x参数来显示运行级别。这里示例输出：

pungki tty1 Mon Dec 2 19:21 still logged in

runlevel (to lvl 3) 2.6.32-358.23.2 Mon Dec 2 19:20 – 19:29 (00:08)

reboot system boot 2.6.32-358.23.2 Mon Dec 2 19:20 – 19:29 (00:08)

shutdown system down 2.6.32-358.23.2 Mon Dec 2 18:56 – 19:20 (00:23)

runlevel (to lvl 0) 2.6.32-358.23.2 Mon Dec 2 18:56 – 18:56 (00:00)

leni tty1 Mon Dec 2 18:42 – down (00:00)

你可以看到这里有两个运行级别。运行级别to lvl 3的条目意味着系统运行在完整的控制台模式，而没在X window或者GUI中。同时，当系统关机时，实际上是切换为运行级别0，这就是为什么last会显示to lvl 0。

查看失败登录

last命令用了记录成功登录，而 lastb 命令记录失败的登录尝试。你必须拥有root权限才能运行lastb命令。这里有一个lastb命令的示例输出。lastb会解析/var/log/btmp的信息。

# lastb

leni tty1 Mon Dec 2 22:12 – 22:12 (00:00)

rahma tty1 Mon Dec 2 22:11 – 22:11 (00:00)

切割日志

因为/var/log/wtmp记录每次的登录活动，文件的大小可能会快速地增长。默认上，Linux会每月切割 /var/log/wtmp/。切割的策略放在/etc/logrotate.conf 文件中。这里是我/etc/logrotate.conf*文件的内容。

/var/log/wtmp {

monthly

create 0664 root umtp

minsize 1M

rotate 1

}

对于 /var/log/btmp， 这里是默认的倒换活动配置

/var/log/btmp {

missingok

monthly

create 0600 root umtp

minsize 1M

rotate 1

}

你可以根据需要自己修改。

总结

你可以结合这些参数来自定义last和lastb的输出。所有可以运行于last命令的参数都可运行在lastb命令上。更多细节，请通过在控制台输入man last来访问。

上面就是Linux使用last命令的介绍了，通过last命令，你能够限制显示行的数目，显示用户登入登出的时间日期，查看失败登录等。