※ 요약

리눅스 명령어 lastlog는 /var/log/lastlog 로그 파일의 정보를 분석하여 출력하는 명령어다. 이 파일을 통해 사용자의 마지막 로그인 시간, 호스트명, 포트 등을 볼 수 있다. 


※ 경로

/usr/bin/lastlog


※ 사용법

lastlog [옵션]...


※ 옵션

 옵션

 Long옵션

 설명

 -t DAYS

 --time DAYS

 지정한 날짜 단위(DAYS) 기간에 로그인한 정보만 출력

 -u LOGIN

 --user LOGIN

 지정한 로그인명(LOGIN)의 lastlog 정보만 출력

 -h

 --help

 lastlog 명령어 사용법 출력


※ 사용예

아래는 필자의 시스템에서 lastlog 명령어를 실행한 화면이다. 보면 알겠지만 root 계정 말고는 로그인한 적이 없다.



-u 옵션으로 특정 계정의 정보만 출력하였다.


-t 15 옵션으로 15일 내의 정보만 출력했다.


※ 관련 명령어

last : 로그인과 재부팅 로그 확인

lastb : 접속 실패 기록 보기

who : 호스트에 로그인한 사용자 정보 출력

logger : 시스템 로그 기록

logrotate : 로그 파일 관리

grep : 패턴에 매치되는 문자열 검색


※ 요약

리눅스 명령어 lastb는 접속 실패 기록을 보여주는 명령어다. last 명령어가 로그인 기록과 재부팅 기록을 보기 위해 /var/log/wtmp 파일을 열람한다면, lastb는 /var/log/btmp 파일을 열람하여 실패 목록을 보여준다. lastb는 접속 실패를 기록하는 파일인 btmp 파일을 열람한다는 것을 제외하고는 last 명령어와 같다.


※ 경로

/usr/bin/lastb


※ 사용법

lastb [옵션]... [유저명]... [tty]...


※ 옵션

 옵션

 설명

 -num

 num 만큼의 줄만 출력

 -n num

 -num과 동일

 -R

 hostname필드는 출력 안 함

 -a

 출력되는 목록에서 hostname 필드는 마지막에 출력

 -d

 다른 host에서 접속한 내용만 출력

 -x

 shutdown 상태 및 runlevel이 바뀐 상태 출력

 -f file

 지정한 file에서 정보를 읽어와서 출력



※ 사용예

아래는 lastb의 간단한 사용 화면이다. 필자의 시스템에는 로그인 실패 기록이 없어 일부러 만든뒤 실패 로그를 출력하였다.


※ 관련 명령어

last : 로그인과 재부팅 로그 확인

lastlog : 접속 로그 보기

logger : 시스템 로그 기록

logrotate : 로그 파일 관리

grep : 패턴에 매치되는 문자열 검색


※ 요약

리눅스 명령어 last는 로그인과 재부팅 로그를 출력하는 명령어다. 로그 파일은 /var/log/wtmp 파일에 위치하며 시스템의 부팅부터 현재까지의 모든 유저의 로그인과 로그아웃에 대한 정보를 가지고 있는데, 이 파일의 내용을 last 명령어가 보여준다. 참고로 lastb 명령어는 /var/log/btmp 로그 파일을 보여주는 명령어로써, 어느 파일을 오픈하는지만 다르고 나머지는 똑같다고 보면 된다. 어렵지 않은 명령어이므로 금방 익힐 수 있으며 


※ 경로

/usr/bin/last


※ 사용법

last [옵션]... [유저명]... [tty]...


※ 옵션

 옵션

 설명

 -num

 num 만큼의 줄만 출력

 -n num

 -num과 동일

 -R

 hostname필드는 출력 안 함

 -a

 출력되는 목록에서 hostname 필드는 마지막에 출력

 -d

 다른 host에서 접속한 내용만 출력

 -x

 shutdown 상태 및 runlevel이 바뀐 상태 출력

 -f file

 지정한 file에서 정보를 읽어와서 출력



※ 사용예

아래는 last 명령어를 실행한 모습이다. 필자는 주로 root 계정으로 로그인한걸 알 수 있다. 재부팅은 reboot이라고 표기되어 있는 것도 볼 수 있다. 모자이크 처리한 부분은 hostname(ip주소)이다.


라인이 너무 많아 최근 10라인만 보기 위해 -10 옵션을 주었다.


grep 명령어를 이용하여 reboot 기록만 출력한 모습이다. 응용하면 특정 계정만 로그인한 것도 찾을 수 있을 것이다. -R 옵션을 준 이유는 모자이크 하기 귀찮기 때문이다. 마지막으로 아래 26+23:25의 의미는 시스템이 종료하기 전까지 시스템이 켜져 있던 시간을 의미한다. 즉 26일 하고도 23시간 25분 켜져 있었다는 의미다. 91+13:05는 말 안해도 알거라 믿는다.


※ 관련 명령어

lastb : 접속 실패 기록 보기

lastlog : 접속 로그 보기

logger : 시스템 로그 기록

logrotate : 로그 파일 관리

grep : 패턴에 매치되는 문자열 검색


+ Recent posts