Linux Last 命令關於 reboot 記錄的含義說明

這是我參與8月更文挑戰的第5天，活動詳情查看，活動詳情查看： 8月更文挑戰

1 實例說明

執行命令last -F -x出現相似以下圖所示的內容：

這裏有 2 條重啓的記錄。

1.1 記錄 1

runlevel (to lvl 3)   3.10.0-123.9.3.e Sun Feb  7 04:26:07 2016 - Sun Feb  7 13:20:53 2016 (08:54)
reboot   system boot  3.10.0-123.9.3.e Sun Feb  7 12:25:51 2016 - Sun Feb  7 13:20:53 2016  (00:55)shutdown system down  3.10.0-123.9.3.e Sun Feb  7 04:25:01 2016 - Sun Feb  7 12:25:51 2016  (08:00)
複製代碼

1.2 記錄 2

runlevel (to lvl 3)   3.10.0-123.9.3.e Sun Feb  7 01:55:45 2016 - Sun Feb  7 04:25:01 2016  (02:29)
reboot   system boot  3.10.0-123.9.3.e Sun Feb  7 09:55:28 2016 - Sun Feb  7 04:25:01 2016  (-5:-30)
複製代碼

查看第2條日誌中重啓的時間爲 Sun Feb 7 09:55:28 2016。可是因爲時區的緣由須要減掉 8 個小時纔是正確的時間，因此，正確的時間爲 Sun Feb 7 01:55:28 2016。

查看第2條日誌中結束的時間爲Sun Feb 7 04:25:01 2016，這個時間爲下一次關機或者重啓的時間，即第一條日誌重啓的時間相同。

最後一條重啓的日誌記錄中的時間點 Sun Feb 7 13:20:53 2016， 這個時間爲當前的時間。會不斷的更新，直到重啓或者關機。

2 更多信息

2.1 last 指令輸出結果字段說明

• 第一列：用戶名
• 第二列：終端位置。pts/0 (僞終端) 意味着從諸如 SSH 或 telnet 的遠程鏈接的用戶tty (teletypewriter) 。意味着直接鏈接到計算機或者本地鏈接的用戶。
• 第三列：登陸ip或者內核 。若是你看見:0.0 或者什麼都沒有，這意味着用戶經過本地終端鏈接。除了重啓活動，內核版本會顯示在狀態中。
• 第四列：開始時間
• 第五列：結束時間（still login in 還未退出 down 直到正常關機 crash 直到強制關機）
• 第六列：持續時間

2.2 last 命令主要參數說明

參數	描敘
-a	將登陸系統的主機名稱或IP地址，顯示在最後一行
-d	將IP地址轉換成主機名稱
-f	指定記錄文件，默認是顯示/var/log目錄下的wtmp文件的記錄，但/var/log目錄下得btmp能顯示的內容更豐富，能夠顯示遠程登陸，例如ssh登陸 ，包括失敗的登陸請求。
-i	-i顯示特定ip登陸的狀況。跟蹤用 -i顯示特定ip登陸的狀況。跟蹤用
-o	Read an old-type wtmp file (written by linux-libc5 applications).
-n	-n <顯示列數>或-<顯示列數> 　設置列出名單的顯示列數
-w	Display full user and domain names in the output
-R	不顯示登入系統的主機名稱或IP（省略 hostname 的欄位）
-t	顯示YYYYMMDDHHMMSS以前的信息
-x	顯示系統關閉、用戶登陸和退出的歷史