① linux的last命令和lastcomm命令得到的日志怎么解析入库
其实,那么,能不能把last 写入的日志,进行,分割重新存储呢 ?
这样的话,其实,还挺容易的。。。
last | awk -F " " ' {print $1 }' > /root/login_users //这个是用户
last | awk -F " " ' {print $2 }' > /root/login_termi //终端
last | awk -F " " ' {print $3 }' > /root/login_ips //ip 信息
这样,都存储在一个很规则的表中
② linux shell 命令 last 获取用户登录时间怎么没有年份呢, 怎么才能显示年月日时分秒
last -F打印完整的登录和注销时间和日期。
③ linux中用命令last reboot查询出来的结果中,最后一列貌似是时间,但是大多是数据显示如:3+05:31
应该是系统重启后重建log文件到现在的时间:2+17:38:两天零17小时38分钟
The pseudo user reboot logs in each time the system is rebooted. Thus last
reboot will show a log of all reboots since the log file was created.
④ centos中last命令的结果中“DOWN”是什么意思
用户未退出,直到正常关机
⑤ linux 执行last -x最后两行意思
我也是菜鸟,我查了一下自己的最低runlevel是0,最高是6,让我想到Ubuntu运行级别!
Ubuntu 的系统运行级别:
*0:关机级别
*1:单用户运行级别,运行rc.sysinit和rc1.d目录下的脚本
*2:多用户,但系统不会启动NFS,字符模式,在有些linux系统中,级别2为默认模式,具有网络功能,如ubuntu.debian
*3:多用户,字符模式,系统启动具有网络功能,redhat常用运行级别
*4:用户自定义级别
*5:图形界面模式,redhat常用运行级别
*6:重启级别
*S:单用户运行级别,只运行rc.sysinit文件
查看当前运行级别,执行命令:
runlevel
( runlevel 显示上次的运行级别和当前的运行级别,“N”表示没有上次的运行级别。)
切换运行级别,执行命令:
int [0123456Ss]
( 即在 init 命令后跟一个参数,此参数是要切换到的运行级的运行级代号,如:用 init 0 命令关机;用 init 6 命令重新启动。)
0 系统停机状态
1 单用户或系统维护状态
2~5 多用户状态
6 重新启动
我在查sysv-rc-conf时看到滴,希望对你有用!
⑥ 显示最后一个登录不成功的登录尝试(lastb命令)
如果在系统上不能工作,就需要你建立一个文件:touch /var/log/btmp,然后在执行 las
tb命令就可以查看到最后一个不成功的登录尝试,更多关于Linux基础的学习,请参考书籍《Linux就该这么学》
⑦ 用LINUX的下的LAST命令如何只显示登陆系统的记录
last | grep "system"
最好能把具体信息贴上来:LAST显示出来的所以信息,以及你要筛选出的信息,这样好看一些。
————————————————————————
直接hi我就行,即使当时不在线,后面我也会看到的。
⑧ 在linux中"last | less "这个命令是做什么的
less命令功能:less命令的用法与more命令类似,可以用来浏览超过一页的文件。所不同的是less命令除了可以按空格键向下显示文件外,还可以利用上下键来卷动文件。当要结束浏览时,只要在less命令的提示符“: ”下按Q键即可。
它们能上相近,只是从浏览习惯和显示方式上有所不同
名称:less
使用权限:所有使用者
使用方式:
less [Option] filename
less 的作用与 more 十分相似,都可以用来浏览文字档案的内容,不同的是 less 允许使用者往回卷动
以浏览已经看过的部份,同时因为 less 并未在一开始就读入整个档案,因此在遇上大型档案的开启时,会比一般的文书编辑器(如 vi)来的快速。
last 命令:功能说明:列出目前与过去登入系统的用户相关信息。 语 法:last [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...] 补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。 参 数: -a 把从何处登入系统的主机名称或IP地址,显示在最后一行。 -d 将IP地址转换成主机名称。 -f <记录文件> 指定记录文件。 -n <显示列数>或-<显示列数> 设置列出名单的显示列数。 -R 不显示登入系统的主机名称或IP地址。 -x 显示系统关机,重新开机,以及执行等级的改变等信息。
⑨ LINUX登陆后用last命令查看出一些用户,占用pts0,pts1之类,怎么让他们不再占用
1,先用ps -ef | grep 用户名(sgitest)找到该用户的最初第一个进程PID
2,然后kill -9 1中的PID
如果同一个用户登录多次,步骤1中可能会发现多个PID,步骤2也需要执行多次.