Linuxは内蔵のトラッキングツールlastコマンドをどのように使用するか
LastはLinuxシステムに内蔵されたトラッキングツールで、ログインユーザーに関する情報をリストすることができます。入力して実行することで、独立してインストールする必要はありません。次の編集では、lastコマンドの使い方について詳しく説明します。
lastコマンドの機能は何ですかLastには、/var/log/wtmpファイルからすべてのログイン(およびログイン)が作成されたユーザーが表示されます。このファイルはバイナリファイルで、vi、Joe、その他のソフトウェアなどのテキストエディタで閲覧できません。これは、ユーザー(またはroot)が望んでいるようにこのファイルを変更できないため、非常に役立ちます。
Lastは、すべてのログインしたユーザーのユーザー名、tty、IPアドレス(ユーザーがリモート接続である場合)、日付-時間、およびユーザーがログインした時間を与えます。
lastの実行方法コンソールにlastを入力すればいいです。これは例です。
$ last
leni pts/0 10.0.76.162 Mon Dec 2 12:32 - 13:25 (00:53)
pungki tty1 Mon Dec 2 09:31 still logged in
reboot system boot 2.6.32-358.23.2 Mon Dec 2 09:20 - 13:25 (04:05)
ここではlast情報をどのように読むか:最初の列は誰がユーザーなのかを示します
2番目の列には、ユーザーがどのように接続するかに関する情報が表示されます。
pts/0(疑似端末)は、SSHやtelnetなどのリモート接続からのユーザを意味する
tty(teletypewriter)は、コンピュータまたはローカル接続に直接接続されたユーザを意味する
アクティビティを再起動する以外は、すべてのステータスが起動時に表示されます。
3番目の列には、ユーザーがどこから来たかが表示されます。ユーザーがリモートコンピュータから来た場合、ホスト名またはIPアドレスが表示されます。0.0または何もない場合は、ローカル端末を介してユーザーが接続されていることを意味します。再起動アクティビティに加えて、カーネルバージョンがステータスに表示されます。
残りの列には、ログ・アクティビティがいつ発生するかが表示されます。括弧の中の数字は、接続が何時間と分続いたかを教えてくれます。
日常的な操作のlastのいくつかの例 表示行の数を制限多くのローを表示する場合は、表示したいローの数を制限できます。-nパラメータを使用して行います。
$ last -n 3
leni pts/0 10.0.76.162 Mon Dec 2 12:32 - 13:25 (00:53)
pungki tty1 Mon Dec 2 09:31 still logged in
reboot system boot 2.6.32-358.23.2 Mon Dec 2 09:20 - 13:25 (04:05)
-nパラメータはlastに現在時刻から以降の3つのレコードを表示させます。
ホスト名を表示しない-Rパラメータを使用して行います。例を示します。
$ last -R
leni pts/0 Mon Dec 2 12:32 - 13:25 (00:53)
pungki tty1 Mon Dec 2 09:31 still logged in
reboot system boot Mon Dec 2 09:20 - 13:25 (04:05)
ご覧のように、ホストやIPアドレスに関する情報もありません。
最後の列にホスト名が表示されますそうするには-aパラメータを使用します
$ last -a
leni pts/0 Mon Dec 2 12:32 - 13:25 (00:53) 10.0.76.162
pungki tty1 Mon Dec 2 09:31 still logged in :0.0
reboot system boot Mon Dec 2 09:20 - 13:25 (04:05) 2.6.32-358.23.2.el6.i686
ホスト情報、例えば10.0.76.162が最後の列に配置されます。
フル・ログイン・ログアウトの日付を表示これに対して、-Fパラメータを使用できます。これは例です。
$ last -F
leni pts/0 10.0.76.162 Mon Dec 2 12:32:24 2013 – Mon Dec 2013 13:25:24 2013 (00:53)
特定のユーザー名を印刷特定のユーザーを追跡したい場合は、特に印刷できます。lastコマンドの後にユーザー名を入力します。
$ last leni
leni tty1 Mon Dec 2 18-42 still logged in
leni pts/0 Mon Dec 2 12:32 - 13:25 (00:53) 10.0.76.162
rebootがいつ完了するかを知りたい場合は、次のように表示することもできます。
$ last reboot
reboot system boot Mon Dec 2 09:20 - 16:55 (07:34)
reboot system boot Sun Dec 1 04:26 - 04:27 (00:01)
reboot system boot Wed Nov 27 20:27 - 01:24 (04:57)
reboot system boot Tue Nov 26 21:06 - 06:13 (09:06)
特定/ptsの印刷
Lastは、特定のtty/ptsの情報を印刷することもできます。lastコマンドの後ろにtty名またはpty名を入力します。
ここにはいくつかの例があります。$ last tty1
pungki tty1 Mon Dec 2 09:31 still logged in
pungki tty1 Mon Dec 2 04:26 – down (00:00)
pungki tty1 Mon Dec 2 04:07 – down (00:00)
pungki tty1 Sun Dec 1 18:55 – 04:07 (09:12)
$ last pts/0
leni pts/0 10.0.76.162 Mon Dec 2 12:32 - 13:25 (00:53)
pungki pts/0 :0.0 Wed Nov 27 20:28 – down (04:56)
Windowsの値が表示されます。たとえば、上の2行目は、ユーザーがシステムの再起動やシャットダウンまでログインすることを意味します。
/var/log/wtmpではなく別のファイルを使用
デフォルトでは、lastコマンドは/var/log/wtmpから情報を解析します。lastコマンドを別のファイルから解析したい場合は、-fパラメータを使用します。例えば、ログが切断すると、切断後、前のファイル名が/var/log/wtmpになると仮定する.1。ではlastコマンドはこのようになります。
$ last -f /var/log/wtmp.1
運転レベルの変更を表示
ここに-xパラメータがあり、実行レベルを表示します。出力例:
pungki tty1 Mon Dec 2 19:21 still logged in
runlevel (to lvl 3) 2.6.32-358.23.2 Mon Dec 2 19:20 – 19:29 (00:08)
reboot system boot 2.6.32-358.23.2 Mon Dec 2 19:20 – 19:29 (00:08)
shutdown system down 2.6.32-358.23.2 Mon Dec 2 18:56 – 19:20 (00:23)
runlevel (to lvl 0) 2.6.32-358.23.2 Mon Dec 2 18:56 – 18:56 (00:00)
leni tty1 Mon Dec 2 18:42 – down (00:00)
ここには2つの実行レベルが表示されます。実行レベルto lvl 3のエントリは、X windowまたはGUIではなく、システムが完全なコンソールモードで実行されていることを意味します。また、システムがシャットダウンすると、実際には実行レベル0に切り替えられます。これは、lastがto lvl 0を表示する理由です。
失敗したログインの表示Lastコマンドはレコードで正常にログインし、lastbコマンドは失敗したログイン試行を記録します。lastbコマンドを実行するにはroot権限が必要です。ここではlastbコマンドの出力例があります。Lastbは/var/log/btmpの情報を解析します。
# lastb
leni tty1 Mon Dec 2 22:12 – 22:12 (00:00)
rahma tty1 Mon Dec 2 22:11 – 22:11 (00:00)
切断ログ/var/log/wtmpレコードのログインアクティビティのたびに、ファイルのサイズが急速に増加する可能性があります。デフォルトでは、Linuxは毎月/var/log/wtmp/を切断します。切断のポリシーは/etc/logrotate.confファイルにあります。ここは私です。conf*ファイルの内容。
/var/log/wtmp {
monthly
create 0664 root umtp
minsize 1M
rotate 1
}
/var/log/btmpの場合、ここではデフォルトの逆変換アクティビティ構成です。
/var/log/btmp {
missingok
monthly
create 0600 root umtp
minsize 1M
rotate 1
}
必要に応じて自分で修正することができます。
まとめこれらのパラメータを組み合わせてlastとlastbの出力をカスタマイズできます。lastコマンドで実行できるすべてのパラメータはlastbコマンドで実行できます。詳細は、コンソールにman lastを入力してアクセスしてください。
Linuxがlastコマンドを使用していることを説明します。lastコマンドを使用すると、表示行の数を制限したり、ユーザーがログインした日時を表示したり、失敗したログインを表示したりすることができます。