linux 查看关机记录
last
last|grepreboot
last|grepshutdown
或在/var/log/messages日志中查询reboot(系统重启)或者halt(系统关机)。当然,也可以使用以下两条命令查询:
grepreboot/var/log/messages
grephalt/var/log/messages
附:
linux系统中last命令的用法
1.作用
linux系统中last命令的作用是显示近期用户或终端的登录情况,它的使用权限是所有用户。通过last命令查看该程序的log,管理员可以获知谁曾经或企图连接系统。
2.格式
last[—R][—n][-ffile][-ttty][—h节点][-I—IP][—1][-y][ID]
3.主要参数
-R:省略hostname的栏位
-n:指定输出记录的条数。
-ffile:指定用文件file作为查询用的log文件。
-ttty:只显示指定的虚拟控制台上登录情况。
-h节点:只显示指定的节点上的登录情况。
-iIP:只显示指定的IP上登录的情况。
-1:用IP来显示远端地址。
-y:显示记录的年、月、日。
-ID:知道查询的用户名。
-x:显示系统关闭、用户登录和退出的历史。
范例:
shell>>last-R-2
user3pts/1MonAug1420:42stillloggedin
user3pts/0MonAug1419:59stillloggedin
wtmpbeginsTueAug119:01:102007###/var/log/wtmp
shell>>last-2user1
user1pts/0140.119.217.115MonAug1418:37-18:40(00:03)
user1pts/0140.119.217.115MonAug1417:22-17:24(00:02)
wtmpbeginsTueAug119:01:102007
4.注意:
/var/log/wtmp
wtmpp文件是二进制文件,该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录