LastはLinuxシステムに内蔵されたトラッキングツールで、ログインユーザーに関する情報をリストすることができます。入力して実行することで、独立してインストールする必要はありません。次の編集では、lastコマンドの使い方について詳しく説明します。

Lastには、/var/log/wtmpファイルからすべてのログイン(およびログイン)が作成されたユーザーが表示されます。このファイルはバイナリファイルで、vi、Joe、その他のソフトウェアなどのテキストエディタで閲覧できません。これは、ユーザー(またはroot)が望んでいるようにこのファイルを変更できないため、非常に役立ちます。

Lastは、すべてのログインしたユーザーのユーザー名、tty、IPアドレス(ユーザーがリモート接続である場合)、日付-時間、およびユーザーがログインした時間を与えます。

コンソールにlastを入力すればいいです。これは例です。

　　$ last

　　leni pts/0 10.0.76.162 Mon Dec 2 12:32 - 13:25 （00:53）

　　pungki tty1 Mon Dec 2 09:31 still logged in

　　reboot system boot 2.6.32-358.23.2 Mon Dec 2 09:20 - 13:25 （04:05）

最初の列は誰がユーザーなのかを示します

2番目の列には、ユーザーがどのように接続するかに関する情報が表示されます。

pts/0(疑似端末)は、SSHやtelnetなどのリモート接続からのユーザを意味する

tty(teletypewriter)は、コンピュータまたはローカル接続に直接接続されたユーザを意味する

アクティビティを再起動する以外は、すべてのステータスが起動時に表示されます。

3番目の列には、ユーザーがどこから来たかが表示されます。ユーザーがリモートコンピュータから来た場合、ホスト名またはIPアドレスが表示されます。0.0または何もない場合は、ローカル端末を介してユーザーが接続されていることを意味します。再起動アクティビティに加えて、カーネルバージョンがステータスに表示されます。

残りの列には、ログ・アクティビティがいつ発生するかが表示されます。括弧の中の数字は、接続が何時間と分続いたかを教えてくれます。

多くのローを表示する場合は、表示したいローの数を制限できます。-nパラメータを使用して行います。

　　$ last -n 3

　　leni pts/0 10.0.76.162 Mon Dec 2 12:32 - 13:25 （00:53）

　　pungki tty1 Mon Dec 2 09:31 still logged in

　　reboot system boot 2.6.32-358.23.2 Mon Dec 2 09:20 - 13:25 （04:05）

-nパラメータはlastに現在時刻から以降の3つのレコードを表示させます。

-Rパラメータを使用して行います。例を示します。

　　$ last -R

　　leni pts/0 Mon Dec 2 12:32 - 13:25 （00:53）

　　pungki tty1 Mon Dec 2 09:31 still logged in

　　reboot system boot Mon Dec 2 09:20 - 13:25 （04:05）

ご覧のように、ホストやIPアドレスに関する情報もありません。

そうするには-aパラメータを使用します

　　$ last -a

　　leni pts/0 Mon Dec 2 12:32 - 13:25 （00:53） 10.0.76.162

　　pungki tty1 Mon Dec 2 09:31 still logged in ：0.0

　　reboot system boot Mon Dec 2 09:20 - 13:25 （04:05） 2.6.32-358.23.2.el6.i686

ホスト情報、例えば10.0.76.162が最後の列に配置されます。

これに対して、-Fパラメータを使用できます。これは例です。

　　$ last -F

　　leni pts/0 10.0.76.162 Mon Dec 2 12:32:24 2013 – Mon Dec 2013 13:25:24 2013 （00:53）

特定のユーザーを追跡したい場合は、特に印刷できます。lastコマンドの後にユーザー名を入力します。

　　$ last leni

　　leni tty1 Mon Dec 2 18-42 still logged in

　　leni pts/0 Mon Dec 2 12:32 - 13:25 （00:53） 10.0.76.162

rebootがいつ完了するかを知りたい場合は、次のように表示することもできます。

　　$ last reboot

　　reboot system boot Mon Dec 2 09:20 - 16:55 （07:34）

　　reboot system boot Sun Dec 1 04:26 - 04:27 （00:01）

　　reboot system boot Wed Nov 27 20:27 - 01:24 （04:57）

　　reboot system boot Tue Nov 26 21:06 - 06:13 （09:06）

特定/ptsの印刷

Lastは、特定のtty/ptsの情報を印刷することもできます。lastコマンドの後ろにtty名またはpty名を入力します。

　　$ last tty1

　　pungki tty1 Mon Dec 2 09:31 still logged in

　　pungki tty1 Mon Dec 2 04:26 – down （00:00）

　　pungki tty1 Mon Dec 2 04:07 – down （00:00）

　　pungki tty1 Sun Dec 1 18:55 – 04:07 （09:12）

　　$ last pts/0

　　leni pts/0 10.0.76.162 Mon Dec 2 12:32 - 13:25 （00:53）

　　pungki pts/0 ：0.0 Wed Nov 27 20:28 – down （04:56）

Windowsの値が表示されます。たとえば、上の2行目は、ユーザーがシステムの再起動やシャットダウンまでログインすることを意味します。

/var/log/wtmpではなく別のファイルを使用

デフォルトでは、lastコマンドは/var/log/wtmpから情報を解析します。lastコマンドを別のファイルから解析したい場合は、-fパラメータを使用します。例えば、ログが切断すると、切断後、前のファイル名が/var/log/wtmpになると仮定する.1。ではlastコマンドはこのようになります。

　　$ last -f /var/log/wtmp.1

運転レベルの変更を表示

ここに-xパラメータがあり、実行レベルを表示します。出力例:

　　pungki tty1 Mon Dec 2 19:21 still logged in

　　runlevel （to lvl 3） 2.6.32-358.23.2 Mon Dec 2 19:20 – 19:29 （00:08）

　　reboot system boot 2.6.32-358.23.2 Mon Dec 2 19:20 – 19:29 （00:08）

　　shutdown system down 2.6.32-358.23.2 Mon Dec 2 18:56 – 19:20 （00:23）

　　runlevel （to lvl 0） 2.6.32-358.23.2 Mon Dec 2 18:56 – 18:56 （00:00）

　　leni tty1 Mon Dec 2 18:42 – down （00:00）

ここには2つの実行レベルが表示されます。実行レベルto lvl 3のエントリは、X windowまたはGUIではなく、システムが完全なコンソールモードで実行されていることを意味します。また、システムがシャットダウンすると、実際には実行レベル0に切り替えられます。これは、lastがto lvl 0を表示する理由です。

Lastコマンドはレコードで正常にログインし、lastbコマンドは失敗したログイン試行を記録します。lastbコマンドを実行するにはroot権限が必要です。ここではlastbコマンドの出力例があります。Lastbは/var/log/btmpの情報を解析します。

　　# lastb

　　leni tty1 Mon Dec 2 22:12 – 22:12 （00:00）

　　rahma tty1 Mon Dec 2 22:11 – 22:11 （00:00）

/var/log/wtmpレコードのログインアクティビティのたびに、ファイルのサイズが急速に増加する可能性があります。デフォルトでは、Linuxは毎月/var/log/wtmp/を切断します。切断のポリシーは/etc/logrotate.confファイルにあります。ここは私です。conf*ファイルの内容。

　　/var/log/wtmp {

　　monthly

　　create 0664 root umtp

　　minsize 1M

　　rotate 1

　　}

/var/log/btmpの場合、ここではデフォルトの逆変換アクティビティ構成です。

　　/var/log/btmp {

　　missingok

　　monthly

　　create 0600 root umtp

　　minsize 1M

　　rotate 1

　　}

必要に応じて自分で修正することができます。

これらのパラメータを組み合わせてlastとlastbの出力をカスタマイズできます。lastコマンドで実行できるすべてのパラメータはlastbコマンドで実行できます。詳細は、コンソールにman lastを入力してアクセスしてください。

Linuxがlastコマンドを使用していることを説明します。lastコマンドを使用すると、表示行の数を制限したり、ユーザーがログインした日時を表示したり、失敗したログインを表示したりすることができます。