1、last 指令輸出結果字段說明
- 第一列:用戶名
- 第二列:終端位置。pts/0 (偽終端) 意味着從諸如 SSH 或 telnet 的遠程連接的用戶tty (teletypewriter) 。意味着直接連接到計算機或者本地連接的用戶。
- 第三列:登錄ip或者內核 。如果你看見:0.0 或者什么都沒有,這意味着用戶通過本地終端連接。除了重啟活動,內核版本會顯示在狀態中。
- 第四列:開始時間
- 第五列:結束時間(still login in 還未退出 down 直到正常關機 crash 直到強制關機)
- 第六列:持續時間
2. last 命令語法:
last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name…] [tty…]
3. last 命令主要參數說明:
| 參數 |
描敘 |
| -a |
將登錄系統的主機名稱或IP地址,顯示在最后一行 |
| -d |
將IP地址轉換成主機名稱 |
| -f |
指定記錄文件,默認是顯示/var/log目錄下的wtmp文件的記錄,但/var/log目錄下得btmp能顯示的內容更豐富,可以顯示遠程登錄,例如ssh登錄 ,包括失敗的登錄請求。 |
| -i |
-i顯示特定ip登錄的情況。跟蹤用 -i顯示特定ip登錄的情況。跟蹤用 |
| -o |
Read an old-type wtmp file (written by linux-libc5 applications). |
| -n |
-n <顯示列數>或-<顯示列數> 設置列出名單的顯示列數 |
| -w |
Display full user and domain names in the output |
| -R |
不顯示登入系統的主機名稱或IP(省略 hostname 的欄位) |
| -t |
顯示YYYYMMDDHHMMSS之前的信息 |
| -x |
顯示系統關閉、用戶登錄和退出的歷史 |