内容一:last 命令的常用选项
1) -d 或者 –dns,用 dns 解析的域名代替 IP 地址显示
2) -f 或者 –file,指定别的 last 日志文件用于替代默认的 last 日志文件 /var/log/wtmp
3) -n 或者 –limit <number> 指定要显示的行数
4) -R 或者 –nohostname,不显示系统名
5) -s 或者 –since <time>,显示从时间 <time> 开始的记录
6) -t 或者 –until <time>,显示在时间 <time> 之前的记录
7) -p 或者 –present <time>,显示在时间点 <time> 登录的用户
8) -w 或者 –fullnames,显示完整的用户名和 dns 解析的域名
9) -x 或者 –system,显示系统的关机条目和运行级别的变化
10) –time-format <format>,指定显示的时间格式,时间格式有:notime、short、full 和 iso
11) -h 或者 –help 显示帮助信息
12) -v 或者 –version 显示版本
内容二:last 命令的使用案例
2.1 案例一:只显示最近的 10 条记录
# last -n 10或者:
# last -10(注意:last 命令显示用户时最多只会显示前 8 个字符)
2.2 案例二:指定 btmp 为查询文件
# last -f /var/log/btmp(注意:last 命令显示用户时最多只会显示前 8 个字符)
2.3 案例三:将 IP 地址转换为主机
# last -d(注意:last 命令显示用户时最多只会显示前 8 个字符)
2.4 案例四:显示 2019 年 10 月 10 日之前的 10 条记录
# last -10 -t 201910100000(注意:last 命令显示用户时最多只会显示前 8 个字符)
2.5 案例五:显示某 1 个用户的记录
# last zhumingyu(补充:这里以显示用户 zhumingyu 为例)
(注意:last 命令显示用户时最多只会显示前 8 个字符)
2.6 案例六:显示最后一次重启的时间
# last | grep reboot | head -1或者:
# last reboot | head -1(注意:last 命令显示用户时最多只会显示前 8 个字符)
2.7 案例七:显示最后一次关机的时间
# last | grep -i shutdown | head -1(注意:last 命令显示用户时最多只会显示前 8 个字符)
2.8 案例八:显示最后一次用户登录的时间
# last | grep pts | head -1(注意:last 命令显示用户时最多只会显示前 8 个字符)
2.9 案例九:显示系统运行等级的变化
# last -x | grep runlevel(补充:这里 -x 的作用是把系统运行等级的显示也显示出来,同时显示全系统 kernel 的变换)
(注意:last 命令显示用户时最多只会显示前 8 个字符)
2.10 案例十:显示系统 kernel (内核) 的变化
# last -xF | egrep "reboot|shutdown|runlevel|system"(
补充:
1) 这里 -x 的作用是把系统运行等级的显示也显示出来,同时显示全系统 kernel 的变换)
2) 这里 -F 的作用是加大显示结果
)
(注意:last 命令显示用户时最多只会显示前 8 个字符)