linux 查看关机记录

last

last|grepreboot

last|grepshutdown

或在/var/log/messages日志中查询reboot(系统重启)或者halt(系统关机)。当然,也可以使用以下两条命令查询:

grepreboot/var/log/messages

grephalt/var/log/messages

附:

linux系统中last命令的用法

1.作用

linux系统中last命令的作用是显示近期用户或终端的登录情况,它的使用权限是所有用户。通过last命令查看该程序的log,管理员可以获知谁曾经或企图连接系统。

2.格式

last[—R][—n][-ffile][-ttty][—h节点][-I—IP][—1][-y][ID]

3.主要参数

-R:省略hostname的栏位

-n:指定输出记录的条数。

-ffile:指定用文件file作为查询用的log文件。

-ttty:只显示指定的虚拟控制台上登录情况。

-h节点:只显示指定的节点上的登录情况。

-iIP:只显示指定的IP上登录的情况。

-1:用IP来显示远端地址。

-y:显示记录的年、月、日。

-ID:知道查询的用户名。

-x:显示系统关闭、用户登录和退出的历史。

范例:

shell>>last-R-2

user3pts/1MonAug1420:42stillloggedin

user3pts/0MonAug1419:59stillloggedin

wtmpbeginsTueAug119:01:102007###/var/log/wtmp

shell>>last-2user1

user1pts/0140.119.217.115MonAug1418:37-18:40(00:03)

user1pts/0140.119.217.115MonAug1417:22-17:24(00:02)

wtmpbeginsTueAug119:01:102007

4.注意:

/var/log/wtmp

wtmpp文件是二进制文件,该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录

相关推荐