Linux查看登录日志 last命令 查看当前登录用户
Linux查看登录日志
lastlog
打印系统账号最近一次的登录记录情况,解析的是
/var/log/lastlog文件,它是一个data file类型的文件,文本模式打开无法正常显示。
Username Port From Latest
root pts/0 171.83.37.215 Sat Jan 9 17:23:53 +0800 2021
bin **Never logged in**
daemon **Never logged in**
adm **Never logged in**
lp **Never logged in**
sync **Never logged in**
shutdown **Never logged in**
halt **Never logged in**
mail **Never logged in**
operator **Never logged in**
games **Never logged in**
ftp **Never logged in**
nobody **Never logged in**
systemd-network **Never logged in**
dbus **Never logged in**
polkitd **Never logged in**
sshd **Never logged in**
postfix **Never logged in**
chrony **Never logged in**
nscd **Never logged in**
ntp **Never logged in**
tss **Never logged in**
mysql **Never logged in**
nginx **Never logged in**
cpt pts/0 117.172.39.12 Fri Jan 8 15:08:00 +0800 2021
zhangsan pts/2 Mon Aug 3 15:46:00 +0800 2020
xiaoming pts/6 218.207.144.248 Thu May 21 17:51:43 +0800 2020
gluster **Never logged in**
grafana **Never logged in**
xiaowu **Never logged in**
saslauth **Never logged in**
deploy pts/1 Tue Nov 3 00:02:34 +0800 2020
clamupdate **Never logged in**
clamscan **Never logged in**last
它默认读取的是 / var/log/wtmp 文件的信息。输出的内容包括:用户名、终端位置、登录源信息、开始时间、结束时间、持续时间。注意最后一行输出的是 wtmp 文件起始记录的时间。当然也可以通过 last -f 参数指定读取文件,可以是 / var/log/btmp、/var/run/utmp
root pts/0 171.83.37.115 Thu Jan 14 14:38 still logged in
root pts/0 171.43.177.33 Wed Jan 13 13:01 - 13:34 (00:31)
root pts/1 171.83.37.115 Wed Jan 13 15:14 - 18:44 (03:19)
root pts/0 171.83.37.115 Wed Jan 13 15:14 - 18:44 (03:19)
root pts/0 118.107.144.111 Tue Jan 11 13:39 - 00:43 (01:03)
root pts/0 118.107.144.111 Mon Jan 11 10:05 - 10:05 (00:00)
root pts/0 118.107.144.111 Mon Jan 11 18:18 - 10:05 (01:37)
root pts/0 118.107.144.111 Mon Jan 11 13:11 - 14:13 (01:01)
root pts/0 171.83.37.115 Mon Jan 11 11:05 - 11:10 (01:05)
root pts/0 118.107.144.111 Mon Jan 11 09:18 - 10:39 (01:10)
root pts/0 171.83.37.115 Fri Jan 8 17:16 - 17:46 (00:10)
root pts/0 17.17.111.9 Fri Jan 8 16:38 - 16:49 (00:10)
root pts/0 17.17.111.9 Thu Jan 7 15:46 - 18:08 (01:11)
root pts/0 118.107.144.111 Wed Jan 6 13:39 - 13:51 (00:13)
root pts/1 113.14.171.143 Mon Jan 4 18:47 - 18:51 (00:05)
root pts/0 113.14.171.143 Mon Jan 4 15:13 - 18:51 (03:19)
root pts/0 113.14.171.143 Sun Jan 3 17:14 - 17:16 (00:11)
root pts/0 115.41.156.70 Sat Jan 1 10:11 - 10:39 (00:16)
root pts/0 115.41.156.70 Fri Jan 1 13:00 - 13:40 (00:40)
root pts/0 115.41.106.6 Thu Dec 31 18:17 - 18:45 (00:18)
root pts/0 115.41.106.6 Thu Dec 31 18:00 - 18:16 (00:15)
root pts/0 115.41.106.6 Wed Dec 30 11:38 - 13:58 (01:10)
root pts/0 171.83.37.146 Wed Dec 30 11:15 - 11:01 (00:35)
root pts/0 171.83.37.146 Wed Dec 30 11:10 - 11:15 (00:14)
root pts/0 118.107.144.111 Tue Dec 19 15:14 - 15:36 (00:11)
root pts/0 171.83.37.146 Tue Dec 19 11:56 - 11:01 (00:05)
root pts/0 171.83.37.146 Mon Dec 18 14:33 - 18:16 (03:43)
root pts/1 118.107.144.111 Mon Dec 18 11:11 - 11:07 (00:44)
root pts/0 171.83.37.146 Mon Dec 18 10:31 - 11:59 (01:17)lastb列出失败尝试的登录信息
和 last 命令功能完全相同,只不过它默认读取的是 / var/log/btmp 文件的信息。当然也可以通过 last -f 参数指定读取文件,可以是 / var/log/btmp、/var/run/utmp
root ssh:notty 120.132.112.75 Thu Jan 14 17:14 - 17:14 (00:00)
abc ssh:notty 89.250.148.154 Thu Jan 14 17:14 - 17:14 (00:00)
abc ssh:notty 89.250.148.154 Thu Jan 14 17:14 - 17:14 (00:00)
lenovo ssh:notty 122.114.37.11 Thu Jan 14 17:14 - 17:14 (00:00)
lenovo ssh:notty 122.114.37.11 Thu Jan 14 17:14 - 17:14 (00:00)
simone ssh:notty 203.ip-51-83-74. Thu Jan 14 17:14 - 17:14 (00:00)
simone ssh:notty 203.ip-51-83-74. Thu Jan 14 17:14 - 17:14 (00:00)
benjamin ssh:notty 49.234.62.38 Thu Jan 14 17:13 - 17:13 (00:00)
basesyst ssh:notty 152.89.239.120 Thu Jan 14 17:13 - 17:13 (00:00)
benjamin ssh:notty 49.234.62.38 Thu Jan 14 17:13 - 17:13 (00:00)
basesyst ssh:notty 152.89.239.120 Thu Jan 14 17:13 - 17:13 (00:00)
root ssh:notty 195.24.129.234 Thu Jan 14 17:13 - 17:13 (00:00)
chris ssh:notty 195.19.102.173 Thu Jan 14 17:12 - 17:12 (00:00)
chris ssh:notty 195.19.102.173 Thu Jan 14 17:12 - 17:12 (00:00)
ftptest ssh:notty broadband-188-25 Thu Jan 14 17:12 - 17:12 (00:00)
ftptest ssh:notty broadband-188-25 Thu Jan 14 17:12 - 17:12 (00:00)
support ssh:notty 182.61.51.141 Thu Jan 14 17:12 - 17:12 (00:00)
support ssh:notty 182.61.51.141 Thu Jan 14 17:12 - 17:12 (00:00)
julio ssh:notty 159.89.114.40 Thu Jan 14 17:11 - 17:11 (00:00)
julio ssh:notty 159.89.114.40 Thu Jan 14 17:11 - 17:11 (00:00)
root ssh:notty 120.132.112.75 Thu Jan 14 17:11 - 17:11 (00:00) 关注微信公众号:【入门小站】,解锁更多知识点
Linux查看登录日志 last命令 查看当前登录用户的更多相关文章
- [转帖]持久化journalctl日志清空命令查看配置参数详解
持久化journalctl日志清空命令查看配置参数详解 最近 linux上面部署服务 习惯使用systemd 进行处理 这样最大的好处能够 使用journalctl 进行查看日志信息. 今天清理了下 ...
- SQL Server:查看SQL日志文件大小命令:dbcc sqlperf(logspace)
SQL Server:查看SQL日志文件大小命令:dbcc sqlperf(logspace) DBA 日常管理工作中,很重要一项工作就是监视数据库文件大小,及日志文件大小.如果你管理数据库的有很 ...
- Linux 实时查看tomcat 日志--less命令
查看tomcat日志通常用 tail -n 或者 tail -f 或者grep 或者 vi cat等命令去查看异常信息,但是日志是在不停地刷屏,tail是动态的在变的,我们往往期望从日志最后一行往前 ...
- Linux下重要日志文件及查看方式
http://os.51cto.com/art/201108/282184_all.htm 1.Linux下重要日志文件介绍 /var/log/boot.log 该文件记录了系统在引导过程中发生的 ...
- SVN查看提交日志的命令
Windows下,使用svn客户端查看日志很方便,但是如果在linux下,常规查看日志的命令对于日志记录数比较多的时候,屏幕显示不了,就比较麻烦,后来发现了一个很有用的参数可以限制要查看的记录条数 查 ...
- 00014 - linux中用top、ps命令查看进程中的线程
在Linux上显示某个进程的线程的几种方式. 方法一:PS 在ps命令中,“-T”选项可以开启线程查看.下面的命令列出了由进程号为<pid>的进程创建的所有线程. 1.$ ps -T -p ...
- linux二进制/十六进制日志文件如何查看和编辑
使用cat查看二进制,显示乱码 [root@localhost ~]# cat /var/log/wtmp ~~~reboot3.10.0-514.el7.x86_64 �YO#5~~~runleve ...
- Linux常用的日志分析命令与工具
>>基础命令 操作 命令 说明 查看文件的内容 cat -n access.log -n显示行号 分页显示文件 more access.log Enter下一行,空格下一页,F下一屏,B上 ...
- Linux就该这么学--命令集合5(用户与组管理命令)
1.useradd命令用于创建新用户:(useradd [选项] 用户名) 附录: -d 指定用户的家目录 -D 展示默认值 -e 账号有效截止日期,格式:YYY-MM-DD -g 指定一个初始用户组 ...
随机推荐
- Oracle 19c Data Guard DML Redirection ADG备库上执行DML重定向(未来更好的进行读写分离)
资料来自官方网站: https://docs.oracle.com/en/database/oracle/oracle-database/19/sbydb/managing-oracle-data-g ...
- Go Protobuf(比xml小3-10倍, 快20-100倍)
简介 Protocol Buffers是什么? protocol buffers 是一种灵活,高效,自动化机制的结构数据序列化方法-可类比 XML,但是比 XML 更小.更快.更为简单.你可以定义数据 ...
- java面试-G1垃圾收集器
一.以前收集器的特点 年轻代和老年代是各自独立且连续的内存块 年轻代收集器使用 eden + S0 + S1 进行复制算法 老年代收集必须扫描整个老年代区域 都是以尽可能的少而快速地执行 GC 为设计 ...
- MySQL数据库高级一:架构介绍
两天半就可以 严禁使用 精通 在简历上 了解的越多,越比他人有优势 linux的mysql需要使用中文字符集那么就要修改配置文件 1.mysql的linux版 安装和卸载不说了 2.逻辑架构 总体概况 ...
- 在Visual Studio 中使用git——什么是Git(一)
写程序必然需要版本控制,哪怕是个人项目也是必须的,微软从Visual Studio 2019开始默认提供了对Git的支持,Visual Studio 2019之前的版本可以安装相应的插件来实现Git功 ...
- Unity 协程(Coroutine)原理与用法详解
前言: 协程在Unity中是一个很重要的概念,我们知道,在使用Unity进行游戏开发时,一般(注意是一般)不考虑多线程,那么如何处理一些在主任务之外的需求呢,Unity给我们提供了协程这种方式 为啥在 ...
- PAT归纳总结——关于图的一些总结
在刷题的过程中经常会碰到一些关于图论的问题,下面我将根据自己刷题的经验来对这些问题做一个总结. 图的表示方法 解决图论中的问题首先要解决的问题就是图的表示方法这一问题,图的表示方法主要有两种,一种使用 ...
- 基于FOC伺服电机驱动的Parallel Scara Robot的设计及实现
上个学期做了一个BLDC的FOC驱动后,我便开始了基于此类电机驱动的机器人项目尝试.之前想做的是串联机械臂,奈何找不到合适的电机并且串联机械臂十分需要减速机,使得项目对于我来说(经济方面)很艰难,恰巧 ...
- drozer源码学习:app
源码下载:https://github.com/mwrlabs/drozer:模块的源码位于src.drozer.modules,根据模块名来划分文件夹: app.auxiliary.exploit. ...
- Windows核心编程 第26章 窗口消 息
窗 口 消 息 Wi n d o w s允许一个进程至多建立10 000个不同类型的用户对象(User object):图符.光标.窗口类.菜单.加速键表等等.当一个线程调用一个函数来建立某个对象时, ...