日誌: /var/log/wtmp
說明: 此檔案是二進位制檔案,檢視方法如下:
該日誌檔案永久記錄每個使用者登入、登出及系統的啟動、停機的事件。因此隨著系統正常執行時間的增加,該檔案的大小也會越來越大,增加的速度取決於系統使用者登入的次數。
該日誌檔案可以用來檢視使用者的登入記錄,last命令就通過訪問這個檔案獲得這些資訊,並以反序從後向前顯示使用者的登入記錄,last也能根據使用者、終端tty或時間顯示相應的記錄。
last 命令:
功能說明:列出目前與過去登入系統的使用者相關資訊。
語 法:last [-adrx][-f ][-n ][帳號名稱...][終端機編號...]
補充說明:單獨執行last指令,它會讀取位於/var/log目錄下,名稱為wtmp的檔案,並把該給檔案的內容記錄的登入系統的使用者名單全部顯示出來。
引數:-a 把從何處登入系統的主機名稱或ip位址,顯示在最後一行。
-d 將ip位址轉換成主機名稱。
-f 指定記錄檔案。
-n 或- 設定列出名單的顯示列數。
-r 不顯示登入系統的主機名稱或ip位址。
-x 顯示系統關機,重新開機,以及執行等級的改變等資訊。
Linux檢視登入使用者日誌
一 linux記錄使用者登入資訊檔案 1 var run utmp 記錄當前正在登入系統的使用者資訊 2 var log wtmp 記錄當前正在登入和歷史登入系統的使用者資訊 3 var log btmp 記錄失敗的登入嘗試資訊。二 命令用法 1.命令 last,lastb show a listi...
Linux 檢視使用者登入系統的情況
1 last命令的作用是顯示近期使用者或終端的登入情況。格式 last n f file t tty h 節點 i ip y x 選項及引數說明 n指定輸出記錄的條數 f file 指定用檔案file作為查詢用的log檔案 t tty 只顯示指定的虛擬控制台上的登入情況 終端 h 節點 只顯示指定的...
日誌檢視 怎樣檢視Linux系統日誌?
很多企業都會使用linux系統,審計linux系統日誌可以提供有關網路事件的重要資訊。高效檢視linux系統日誌對工作而言十分重要,以下是常用命令 uname a 檢視核心 作業系統 cpu資訊 cat etc issue cat etc redhat release 檢視作業系統版本 cat pr...