LinuxLast命令关于reboot记录的含义说明
1、last 指令输出结果字段说明
第⼀列:⽤户名
第⼆列:终端位置。pts/0 (伪终端) 意味着从诸如 SSH 或 telnet 的远程连接的⽤户tty (teletypewriter) 。意味着直接连接到计算机或者本地连接的⽤户。
第三列:登录ip或者内核。如果你看见:0.0 或者什么都没有,这意味着⽤户通过本地终端连接。除了重启活动,内核版本会显⽰在状态中。
第四列:开始时间
第五列:结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机)
第六列:持续时间
2. last 命令语法:
1. last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name…] [tty…]
3. last 命令主要参数说明:
描叙
-a将登录系统的主机名称或IP地址,显⽰在最后⼀⾏
-d将IP地址转换成主机名称
记住我-f指定记录⽂件,默认是显⽰/var/log⽬录下的wtmp⽂件的记录,但/var/log⽬录下得btmp能显⽰的内容更丰富,可以显⽰远程登录,例如ssh登录,包括失败的登录请求。
-i-i显⽰特定ip登录的情况。跟踪⽤ -i显⽰特定ip登录的情况。跟踪⽤
-o Read an old-type wtmp file (written by linux-libc5 applications).
-n-n <;显⽰列数>或-<;显⽰列数>  设置列出名单的显⽰列数
-w Display full user and domain names in the output
-R不显⽰登⼊系统的主机名称或IP(省略 hostname 的栏位)
-t显⽰YYYYMMDDHHMMSS之前的信息
-x显⽰系统关闭、⽤户登录和退出的历史