last命令的用法,查询linux系统重启记录的last命令

发布时间:2018-12-12 13:36:45编辑:丝画阁阅读(1170)

因为我是做运维工作的,主要负责Linux系统交付这块的工作,所以经常需要查看系统的安装完成时间,来分析工作中的一些问题。查看的方法就是执行last命令,根据系统最近一次的启动时间和次数来判断是什么时候重装完成的。在这里简单的写写last命令的用法,命令其实很简单,只不过经常用,应该多了解一点

一、基础知识

  1. last命令实际上是读取的/var/log/wtmp文件,这个不是可读文件,用cat命令无法查看,如果想清空记录的话,可以执行
[root@py-test ~]# >/var/log/wtmp  [root@py-test ~]# last wtmp begins Thu Feb 8 20:06:54 2018 
  1. last命令执行结果
[root@centostest ~]# last |tail -n 10 root     tty1                          Tue Sep 6 03:56 - down   (00:00)    
root     pts/0 192.168.141.65 Tue Sep 6 03:53 - down   (00:03)    
reboot   system boot 2.6.32-431.el6.x Tue Sep 6 03:52 - 03:56 (00:03)    
root     pts/0 192.168.141.65 Tue Sep 6 03:51 - down   (00:00)    
reboot   system boot 2.6.32-431.el6.x Tue Sep 6 03:50 - 03:52 (00:01)    
root     pts/0 192.168.154.78 Thu Apr 7 01:53 - down   (00:02)    
root     tty1                          Thu Apr 7 01:48 - down   (00:07)    
reboot   system boot 2.6.32-431.el6.x Thu Apr 7 01:47 - 01:55 (00:07)    

wtmp begins Thu Apr 7 01:47:55 2016 
  1. 第一列:用户名
  2. 第二列:终端位置
    pts/0: 意味着从SSH或TELNET的远程连接用户
    tty1: 意味着直接连接到计算机或者本地连接用户
  3. 第三列:登录IP或者内核
    0.0或者什么都没有的话:意味着用户通过本地终端连接
    重启活动,会显示内核版本
  4. 第四列:开始时间
  5. 第五列:结束时间或者状态
    still log in: 还在登录
    down: 直到正常关机
    crash: 直到强制关机
  6. 第六列:持续时间
    就是最后括号里面的

二、查看系统每次关机(或重启)的时间和日期

  1. 每次关机时间
[root@centostest ~]# last -x shutdown shutdown system down 2.6.32-431.el6.x Tue Sep 6 03:56 - 19:09 (420+15:13) shutdown system down 2.6.32-431.el6.x Tue Sep 6 03:52 - 03:52 (00:00) shutdown system down 2.6.32-431.el6.x Thu Apr 7 01:55 - 03:50 (152+01:54) wtmp begins Thu Apr 7 01:47:55 2016
  1. 每次重启时间
[root@centostest ~]# last -x reboot reboot system boot 2.6.32-431.el6.x Tue Oct 31 19:09 - 03:42 (100+08:32) reboot system boot 2.6.32-431.el6.x Tue Sep 6 03:52 - 03:56 (00:03) reboot system boot 2.6.32-431.el6.x Tue Sep 6 03:50 - 03:52 (00:01) reboot system boot 2.6.32-431.el6.x Thu Apr 7 01:47 - 01:55 (00:07) wtmp begins Thu Apr 7 01:47:55 2016

三、查看系统运行时间

这个不多解释了

[root@centostest ~]# uptime 03:44:42 up 100 days,  8:35,  2 users, load average: 0.00, 0.00, 0.00 

四、查看是谁重启和关闭机器

这里需要启动psacct 服务器,才能有显示

[root@centostest ~]# service psacct start Starting process accounting: [  OK  ]
[root@centostest ~]# lastcomm root service                 root     pts/0 0.00 secs Fri Feb 9 03:45 psacct                  root     pts/0 0.00 secs Fri Feb 9 03:45 touch                   root     pts/0 0.00 secs Fri Feb 9 03:45 accton            S     root     pts/0 0.00 secs Fri Feb 9 03:45 

关键字