※ 요약
리눅스 명령어 last는 로그인과 재부팅 로그를 출력하는 명령어다. 로그 파일은 /var/log/wtmp 파일에 위치하며 시스템의 부팅부터 현재까지의 모든 유저의 로그인과 로그아웃에 대한 정보를 가지고 있는데, 이 파일의 내용을 last 명령어가 보여준다. 참고로 lastb 명령어는 /var/log/btmp 로그 파일을 보여주는 명령어로써, 어느 파일을 오픈하는지만 다르고 나머지는 똑같다고 보면 된다. 어렵지 않은 명령어이므로 금방 익힐 수 있으며
※ 경로
/usr/bin/last
※ 사용법
last [옵션]... [유저명]... [tty]...
※ 옵션
옵션 |
설명 |
-num |
num 만큼의 줄만 출력 |
-n num |
-num과 동일 |
-R |
hostname필드는 출력 안 함 |
-a |
출력되는 목록에서 hostname 필드는 마지막에 출력 |
-d |
다른 host에서 접속한 내용만 출력 |
-x |
shutdown 상태 및 runlevel이 바뀐 상태 출력 |
-f file |
지정한 file에서 정보를 읽어와서 출력 |
※ 사용예
아래는 last 명령어를 실행한 모습이다. 필자는 주로 root 계정으로 로그인한걸 알 수 있다. 재부팅은 reboot이라고 표기되어 있는 것도 볼 수 있다. 모자이크 처리한 부분은 hostname(ip주소)이다.
라인이 너무 많아 최근 10라인만 보기 위해 -10 옵션을 주었다.
grep 명령어를 이용하여 reboot 기록만 출력한 모습이다. 응용하면 특정 계정만 로그인한 것도 찾을 수 있을 것이다. -R 옵션을 준 이유는 모자이크 하기 귀찮기 때문이다. 마지막으로 아래 26+23:25의 의미는 시스템이 종료하기 전까지 시스템이 켜져 있던 시간을 의미한다. 즉 26일 하고도 23시간 25분 켜져 있었다는 의미다. 91+13:05는 말 안해도 알거라 믿는다.
※ 관련 명령어
'Linux > 리눅스 명령어' 카테고리의 다른 글
| [리눅스 명령어] logger - 시스템 로그에 임의 메시지 기록 (0) | 2016.07.28 |
|---|---|
| [리눅스 명령어] lastlog - 접속 로그 보기 (0) | 2016.07.26 |
| [리눅스 명령어] lastb - 로그인 실패 로그 확인 (0) | 2016.07.21 |
| [리눅스 명령어] pstree - 프로세스 트리를 출력 (0) | 2016.07.15 |
| [리눅스 명령어] pmap - 프로세스의 메모리 맵 출력 (0) | 2016.06.28 |
| [리눅스 명령어] pidof - 프로세스 ID 확인 (0) | 2016.06.27 |
| [리눅스 명령어] runlevel - 시스템 실행 레벨 보기 (0) | 2016.06.24 |