/var/log/wtmp文件的作用
/var/log/wtmp也是一个二进制文件,记录每个用户的登录次数和持续时间等信息。
该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,
增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,
last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。
查看方法:
可以用last命令输出当中内容:
debian:/var/log# last
debian pts/9 221.215.176.148 Thu Oct 17 10:15 still logged in
debian pts/8 221.215.176.148 Thu Oct 17 09:56 still logged in
debian pts/7 221.215.176.148 Thu Oct 17 09:32 - 10:44 (01:12)
root pts/5 114.255.31.253 Thu Oct 17 09:30 - 10:20 (00:50)
root pts/4 114.255.31.253 Thu Oct 17 09:30 - 10:20 (00:50)
....
或者用last -f /var/log/wtmp
last 命令:
功能说明:列出目前与过去登入系统的用户相关信息。
语 法:last [-adRx][-f ][-n ][帐号名称...][终端机编号...]
补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。
参 数:
-a 把从何处登入系统的主机名称或IP地址,显示在最后一行。
-d 将IP地址转换成主机名称。
-f 指定记录文件。
-n 或- 设置列出名单的显示列数。
-R 不显示登入系统的主机名称或IP地址。
-x 显示系统关机,重新开机,以及执行等级的改变等信息。
相关推荐
清除linux方法把下面的文件根据需要做一下修改,然后保存为clear_logs.sh,然后执行即可。 #!/bin/sh cat /dev/null > /var/log/syslog cat /dev/null > /var/adm/sylog cat /dev/null > /var/log/wtmp ...
/var/log/wtmp分析 Linux日志简介 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /...
linux系统日志解析,系统日志一般都存在/var/log下 常用的系统日志如下: 核心启动日志:/var/log/dmesg 系统报错日志:/var/log/messages 邮件系统日志:/var/log/maillog FTP系统日志:/var/log/xferlog 安全信息和系统...
用于解析/ var / log / wtmp,/ var / run / utmp的帮助程序库。 安装 将此行添加到您的应用程序的Gemfile中: gem 'linux-utmpx' 然后执行: $ bundle install 或将其自己安装为: $ gem install linux-utmpx ...
例如 pop3, ssh, telnet, ftp 等都會記錄在此檔案中 /var/log/wtmp 記錄登入者的訊息資料, last /var/log/messages 幾乎系統發生的錯誤訊息 /var/log/boot.log 記錄開機或者是一些服務啟動的時候,所...
Linux常用命令 ... -w 仅做测试,并不真的将系统重新开机,只会把重开机的数据写入/var/log目录下的wtmp记录文件。 3:init 语法:init [0-6] 功能说明:转换运行级别(runlevel);init 0为关机,init 6为重启。
[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息 [root@localhost root]# last //此时即查不到用户登录信息 清除之前能看到之前其他机器的登录信息 清除登陆系统失败的...
Linux halt命令 若系统的 runlevel 为 0 或 6 ,则Linux ...-d : 不把记录写到 /var/log/wtmp 档案里(-n 这个参数包含了 -d) -f : 强迫关机,不呼叫 shutdown 这个指令 -i : 在关机之前先把所有网络相关的装置先停止
-w : 并不会真的重开机,只是把记录写到 /var/log/wtmp 档案里 -d : 不把记录写到 /var/log/wtmp 档案里(-n 这个参数包含了 -d) -f : 强迫重开机,不呼叫 shutdown 这个指令 -i : 在重开机之前先把所有网络相关的...
并不会真的重开机,只是把记录写到 /var/log/wtmp 档案里 -d 不把记录写到 /var/log/wtmp 档案里(-n 这个参数包含了 -d) -f 强迫重开机,不呼叫 shutdown 这个指令 -i 在重开机之前先把所有网络相关的...
执行last指令时,它会读取位于/var/log目录下名称为wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来。默认是显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登录。 utmp文件中...
单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。 last命令的作用是显示近期用户或终端的登录情况,通过查看系统记录的日志文件内容,进而使管理员可以...
-d: 不把记录写到/var/log/wtmp文件里(-n这个参数包含了-d)。 -i: 在重开机之前先把所有与网络相关的装置停止。 install 1.作用 install命令的作用是安装或升级软件或备份数据,它的使用权限是所有用户。 ...
并不是真正的重启或关机,只是写wtmp(/var/log/wtmp)纪录 -d 不写wtmp纪录(已包含在选项[-n]中) -f 没有调用shutdown而强制关机或重启 -i 关机(或重启)前关掉所有的网络接口 -p 该选项为缺省选项,就是关机...
不同版本的UNIX系统存放日志文件的目录不同,常见目录如下:/usr/adm 早期的UNIX系统/var/adm 较新版本的UNIX系统/var/log 用于Solaris\Linux\BSD等系统中在这些目录或其子目录下,你可以找到下列文件acct 或 pacct ...