Linux查看/var/log/wtmp文件的方法

/var/log/wtmp文件的作用

/var/log/wtmp也是一个二进制文件,记录每个用户的登录次数和持续时间等信息。

该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,

增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,

last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。

查看方法:

可以用last命令输出当中内容:

可以用lastlog命令输出当中内容:

或者用last -f /var/log/wtmp

last 命令:

功能说明:列出目前与过去登入系统的用户相关信息。

  语  法:last [-adRx][-f ][-n ][帐号名称...][终端机编号...]

  补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。

  参  数:

  -a  把从何处登入系统的主机名称或IP地址,显示在最后一行。

  -d  将IP地址转换成主机名称。

  -f   指定记录文件。

  -n 或-  设置列出名单的显示列数。

  -R  不显示登入系统的主机名称或IP地址。

  -x  显示系统关机,重新开机,以及执行等级的改变等信息。

last -f /var/log/wtmp root   

原文地址:https://www.cnblogs.com/eos666/p/12253595.html

时间: 2024-10-08 17:10:06

Linux查看/var/log/wtmp文件的方法的相关文章

linux系统/var/log目录下的信息详解

一./var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二.:/var/log/ 系统的引导日志:/var/log/boot.log例如:Feb 26 10:40:48 sendmial : sendmail startup succeeded就是邮件服务启动成功! 系统日志一般都存在/var/log下常用的系统日志如下:核心

查看 /var/log目录下文件个数 命令tree 、cut

查看 /var/log目录下文件个数 方法1. [[email protected] learn_shell]# tree -L 1 /var/log/ |tail -1 5 directories, 42 files [[email protected]]# tree -L 1 /var/log/ |tail -1 |cut -d " " -f 3 42 tree参数 -L level 限制目录显示层级 cut参数 -b :以字节为单位进行分割.这些字节位置将忽略多字节字符边界,除非

ubuntu /var/log/下文件介绍

本文简单介绍ubuntu /var/log/下各个日志文件,方便出现错误的时候查询相应的log   /var/log/alternatives.log -更新替代信息都记录在这个文件中 /var/log/apport.log -应用程序崩溃记录 /var/log/apt/   -用apt-get安装卸载软件的信息 /var/log/auth.log   -登录认证log /var/log/boot.log  -包含系统启动时的日志./var/log/btmp    -记录所有失败启动信息 /va

【翻译自mos文章】Linux的/var/log/messages是空的(0k),messages.0, messages.1也是空的

Linux的/var/log/messages是空的(0k),messages.0, messages.1也是空的 来源于: The /var/log/messages is empty, and so are the rotated log files such as messages.0, messages.1,... (文档 ID 2053885.1) 适用于: Linux OS - Version Enterprise Linux 4.0 to Oracle Linux 7.1 with

Linux查看系统block size的多种方法

Linux查看系统block size大小的方法: 1.tune2fs命令查看block size大小: [[email protected] tmp]# tune2fs -l /dev/sda1|grep "Block size" Block size:               1024 /dev/sda1 为/boot 分区的挂载点: 2.stat命令查看block size大小: [[email protected] tmp]# stat /boot/|grep "

[Linux] Ubuntu下解压rar文件的方法

一般通过默认安装的ubuntu是不能解压rar文件的,只有在安装了rar解压工具之后,才可以解压.其实在ubuntu下安装rar解压工具是非常简单的,只需要两个步骤就可以迅速搞定. ubuntu 下rar解压工具安装方法:安装解压工具 sudo apt-get install unace unrar zip unzip p7zip-full p7zip-rar sharutils rar uudeview mpack lha arj cabextract 压缩功能 安装 sudo apt-get

Linux下分割与合并文件的方法

Linux下分割与合并文件的方法 切割合并文件在linux下用split和cat就可以完成.下面举些实例进行说明.1.文件切割文件切割模式分为两种: 文本文件 二进制模式. 1.1文本模式文本模式只适用于文本文件,用这种模式切割后的每个文件都是可读的.文本模式又分为两种:     按最大文件大小切割:     按文本行数切割. 1.1.1最大文件大小切割 split -C 5k duanxin split 将文本文件duanxin按每块最大5k的大小进行切割,不打碎行.输出文件名类似splita

Linux /Var/log 日志文件详解

Linux系统日志一般放在/var/log目录下,对于了解此目录的文档作用就十分重要,下面我就列举一些工作中常用的日志文档,及文件作用,希望对大家有帮助,记录下来对自己也方便:      /var/log:常用目录,专门用来存放所有日志文件的目录,里面存放很多系统.软件.用户等相关的日志信息:里面有一些文件是比较常用的: lastlog:记录用户最后一次登录的信息,使用lastlog命令读取: message:记录系统的几乎所有信息,主要包括启动信息,syslogd服务记录的信息等: wtmp:

如何彻底删除/var/log/message文件

条件:1.硬连接数为零 2.进程调用度为零 第一步:删除硬链连接数   rm -f /var/log/messages 第二步:找出进程调用数   lsof |grep messages rsyslogd  1263     root    1w      REG                8,3   117366    270877 /var/log/messages (deleted) 第三步:重启删除进程调用数  /etc/init.d/rsyslog restart 第四步:查看