Linux基础命令last的简介
last命令是Linux系统中的一个非常实用的命令,它用于显示用户登录系统的历史记录,通过last命令,我们可以查看用户的登录时间、登录IP、退出时间等信息,对于排查系统问题和分析日志具有很大的帮助。
last命令的基本用法
1、显示所有用户的登录记录:
last
2、显示指定用户的登录记录(如:用户名为username):
last username
3、显示指定天数内的登录记录(如:显示最近7天的记录):
last -n 7
4、显示指定小时范围内的登录记录(如:显示昨天0点到今天0点的记录):
last -d "1 day ago" -u root
5、按登录时间排序显示记录:
last | sort -n -r
6、按登录IP排序显示记录:
last | sort -k 10 -k 11 -n
last命令的一些高级用法
1、显示指定用户的最后一次登录记录:
last -f username
2、显示指定用户的最后一条登录记录:
last | tail -n +2 | grep username | head -n 1 | awk '{print $1,$2,$9}'
3、显示指定用户的非活跃天数:
last | grep username | cut -d " " -f 1,6,9 | sort | uniq -c | sort -nr | while read line; do echo "$line"; done | awk '{if ($1 > n) print $0}' n=30 n为非活跃天数阈值,可以根据需要调整
相关问题与解答
1、last命令的输出结果中,哪些字段表示什么含义?
答:last命令的输出结果中,各字段分别表示以下含义:第1列为用户名,第2列为登录时间,第3列为退出时间,第4列为登录IP,第5列为远程主机名,第6列为登录类型(如:tty、pts),第7列为进程ID,第8列为执行命令。
2、如何查看指定用户的登录历史?
答:可以使用last命令结合grep命令进行查找,如:last | grep username,其中username为需要查询的用户名,如果只想查看最近的登录记录,可以使用tail命令,如:last | tail -n +2,2表示从第二条记录开始查看,如果只想查看登录成功的记录,可以使用grep命令过滤出包含“成功”字样的记录,如:last | grep 'success'。
3、last命令如何导出为CSV文件?
答:可以使用xargs命令将last命令的输出结果传递给csvsort和csvkit工具进行处理,然后将处理后的结果保存为CSV文件,具体操作如下:首先安装csvkit工具:pip install csvkit,然后使用以下命令导出last命令的输出结果为CSV文件:last | xargs -I {} sh -c 'echo {} | csvkit import --type=dict --fields=user,log_time --delimiter=| --output={}.csv' -{},}为输出文件名前缀。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/144945.html
微信扫一扫 