0
如何使用「last」命令查看通過SSH登錄的最後日誌? 我的意思是最近10天。 即使我使用最後兩天,它只顯示最後兩天-n 1000Linux ssh last - 顯示最近10天內最新版本登錄
或者也許我的日誌只包含最後兩天,那麼最終如何檢查並增加此值?
A
回答
0
誰在/var/log/auth.log(或其他發行版上的其他日誌文件)中登錄時登錄的信息。有多個日誌監控程序可以提取您配置的相關信息。在任何理智的系統上,每個用戶身份驗證都會被記錄下
如果記帳子系統啓動並正在運行,則lastcomm會顯示有關完成的過程的信息。
4
您需要檢查/etc/logrotate.conf這是我的一臺服務器的相關部分。
/var/log/wtmp {
monthly
create 0664 root utmp
minsize 1M
rotate 1
}
如果您的服務器正在將文件旋出,並且您想查看上個月的內容,請使用最後的-f命令。
ls /var/log/wtmp*
last -f /var/log/wtmp-20140902 (or whatever the filename is to examine)
日誌輪換和重命名依賴於分配。(感謝大衛C.蘭)
最後(不是雙關語),你總是可以做一個
man last
,並獲得所有潛在的命令行開關。
+2
很好的答案。您可能希望包含該日誌輪轉,並且重命名依賴於分配。 (你在'last -f'之後用你的評論切線地覆蓋了這個)。一些新用戶沒有意識到什麼是Linux的一致性和部分,或者哪些部分是由發行版酌情執行的。就像我說的,好的答案,這不是一個挖,只是下一次的建議。 – 2014-09-03 00:45:40
相關問題
- 1. 試圖獲得最近10天的登錄
- 2. 僅顯示最近記錄
- 3. 顯示最近的記錄
- 4. MYSQL - 的最近10天的SUM值
- 5. 提取最近30天內的記錄
- 6. 顯示最近10(同月/年?)項目
- 7. AWK/Last Linux Counting登錄
- 8. 內找到最近n天
- 9. Firebase:最近登錄請求
- 10. Xcode不顯示最新版本的iOS?
- 11. 使用linux shell在目錄中顯示最近的文件
- 12. 顯示'最近'div
- 13. 舊版Ruby版本在安裝最新版本之後顯示
- 14. 最新的NodeJS對Linux Mint的版本
- 15. SQL - 檢索最近7天的最後一天記錄
- 16. Linux:找出前10個最近更新的文件/文件夾
- 17. 顯示最近7天沒有周末天(PHP)
- 18. 最近7天javascript
- 19. Android SDK和AVD Manager僅顯示最新版本(不顯示版本5或6)?
- 20. Linux的顯示ipaddres登錄
- 21. 檢索最近兩天的記錄
- 22. HQL檢索最近365天的記錄
- 23. C#登錄基數10並四捨五入到最接近的10?
- 24. 顯示最近的文件
- 25. AnkhSVN - 最新版本
- 26. 最新TypeScript版本
- 27. 最近3周的第一天和最近3個月的第一天
- 28. 未來最近10點?
- 29. 根據特定日期顯示最近10個月
- 30. 最近7天的最後時間戳
'last'讀取'/ var/log/wtmp'文件。如果您的系統保存了舊的'wtmp'並開始使用新的'wtmp',那麼您將只能看到包含在新文件中的條目。日誌文件通常是「旋轉」的,以防止它們變得太大。 (請參閱下面的答案) – 2014-09-03 00:48:42