0
如何使用“last”命令查看通过SSH登录的最后日志? 我的意思是最近10天。 即使我使用最后两天,它只显示最后两天-n 1000Linux ssh last - 显示最近10天内最新版本登录
或者也许我的日志只包含最后两天,那么最终如何检查并增加此值?
A
回答
0
谁在/var/log/auth.log(或其他发行版上的其他日志文件)中登录时登录的信息。有多个日志监控程序可以提取您配置的相关信息。在任何理智的系统上,每个用户身份验证都会被记录下
如果记帐子系统启动并正在运行,则lastcomm会显示有关完成的过程的信息。
4
您需要检查/etc/logrotate.conf这是我的一台服务器的相关部分。
/var/log/wtmp {
monthly
create 0664 root utmp
minsize 1M
rotate 1
}
如果您的服务器正在将文件旋出,并且您想查看上个月的内容,请使用最后的-f命令。
ls /var/log/wtmp*
last -f /var/log/wtmp-20140902 (or whatever the filename is to examine)
日志轮换和重命名依赖于分配。(感谢大卫C.兰)
最后(不是双关语),你总是可以做一个
man last
,并获得所有潜在的命令行开关。
+2
很好的答案。您可能希望包含该日志轮转,并且重命名依赖于分配。 (你在'last -f'之后用你的评论切线地覆盖了这个)。一些新用户没有意识到什么是Linux的一致性和部分,或者哪些部分是由发行版酌情执行的。就像我说的,好的答案,这不是一个挖,只是下一次的建议。 – 2014-09-03 00:45:40
相关问题
- 1. 试图获得最近10天的登录
- 2. 仅显示最近记录
- 3. 显示最近的记录
- 4. MYSQL - 的最近10天的SUM值
- 5. 提取最近30天内的记录
- 6. 显示最近10(同月/年?)项目
- 7. AWK/Last Linux Counting登录
- 8. 内找到最近n天
- 9. Firebase:最近登录请求
- 10. Xcode不显示最新版本的iOS?
- 11. 使用linux shell在目录中显示最近的文件
- 12. 显示'最近'div
- 13. 旧版Ruby版本在安装最新版本之后显示
- 14. 最新的NodeJS对Linux Mint的版本
- 15. SQL - 检索最近7天的最后一天记录
- 16. Linux:找出前10个最近更新的文件/文件夹
- 17. 显示最近7天没有周末天(PHP)
- 18. 最近7天javascript
- 19. Android SDK和AVD Manager仅显示最新版本(不显示版本5或6)?
- 20. Linux的显示ipaddres登录
- 21. 检索最近两天的记录
- 22. HQL检索最近365天的记录
- 23. C#登录基数10并四舍五入到最接近的10?
- 24. 显示最近的文件
- 25. AnkhSVN - 最新版本
- 26. 最新TypeScript版本
- 27. 最近3周的第一天和最近3个月的第一天
- 28. 未来最近10点?
- 29. 根据特定日期显示最近10个月
- 30. 最近7天的最后时间戳
'last'读取'/ var/log/wtmp'文件。如果您的系统保存了旧的'wtmp'并开始使用新的'wtmp',那么您将只能看到包含在新文件中的条目。日志文件通常是“旋转”的,以防止它们变得太大。 (请参阅下面的答案) – 2014-09-03 00:48:42