查询linux系统重启记录的last命令

因为我是做运维工作的,主要负责Linux系统交付这块的工作,所以经常需要查看系统的安装完成时间,来分析工作中的一些问题。查看的方法就是执行last命令,根据系统最近一次的启动时间和次数来判断是什么时候重装完成的。在这里简单的写写last命令的用法,命令其实很简单,只不过经常用,应该多了解一点

一、基础知识

  1. last命令实际上是读取的/var/log/wtmp文件,这个不是可读文件,用cat命令无法查看,如果想清空记录的话,可以执行
[root@py-test ~]# >/var/log/wtmp 
[root@py-test ~]# last

wtmp begins Thu Feb  8 20:06:54 2018
  1. last命令执行结果
[root@centostest ~]# last |tail -n 10
root     tty1                          Tue Sep  6 03:56 - down   (00:00)    
root     pts/0        192.168.141.65   Tue Sep  6 03:53 - down   (00:03)    
reboot   system boot  2.6.32-431.el6.x Tue Sep  6 03:52 - 03:56  (00:03)    
root     pts/0        192.168.141.65   Tue Sep  6 03:51 - down   (00:00)    
reboot   system boot  2.6.32-431.el6.x Tue Sep  6 03:50 - 03:52  (00:01)    
root     pts/0        192.168.154.78   Thu Apr  7 01:53 - down   (00:02)    
root     tty1                          Thu Apr  7 01:48 - down   (00:07)    
reboot   system boot  2.6.32-431.el6.x Thu Apr  7 01:47 - 01:55  (00:07)    

wtmp begins Thu Apr  7 01:47:55 2016
  1. 第一列:用户名
  2. 第二列:终端位置
    pts/0: 意味着从SSH或TELNET的远程连接用户
    tty1: 意味着直接连接到计算机或者本地连接用户
  3. 第三列:登录IP或者内核
    0.0或者什么都没有的话:意味着用户通过本地终端连接
    重启活动,会显示内核版本
  4. 第四列:开始时间
  5. 第五列:结束时间或者状态
    still log in: 还在登录
    down: 直到正常关机
    crash: 直到强制关机
  6. 第六列:持续时间
    就是最后括号里面的

二、查看系统每次关机(或重启)的时间和日期

  1. 每次关机时间
[root@centostest ~]# last -x shutdown
shutdown system down  2.6.32-431.el6.x Tue Sep  6 03:56 - 19:09 (420+15:13) 
shutdown system down  2.6.32-431.el6.x Tue Sep  6 03:52 - 03:52  (00:00)    
shutdown system down  2.6.32-431.el6.x Thu Apr  7 01:55 - 03:50 (152+01:54)

wtmp begins Thu Apr  7 01:47:55 2016
  1. 每次重启时间
[root@centostest ~]# last -x reboot
reboot   system boot  2.6.32-431.el6.x Tue Oct 31 19:09 - 03:42 (100+08:32) 
reboot   system boot  2.6.32-431.el6.x Tue Sep  6 03:52 - 03:56  (00:03)    
reboot   system boot  2.6.32-431.el6.x Tue Sep  6 03:50 - 03:52  (00:01)    
reboot   system boot  2.6.32-431.el6.x Thu Apr  7 01:47 - 01:55  (00:07)    

wtmp begins Thu Apr  7 01:47:55 2016

三、查看系统运行时间

这个不多解释了

[root@centostest ~]# uptime 
 03:44:42 up 100 days,  8:35,  2 users,  load average: 0.00, 0.00, 0.00

四、查看是谁重启和关闭机器

这里需要启动psacct 服务器,才能有显示

[root@centostest ~]# service psacct start
Starting process accounting:                               [  OK  ]
[root@centostest ~]# lastcomm root
service                 root     pts/0      0.00 secs Fri Feb  9 03:45
psacct                  root     pts/0      0.00 secs Fri Feb  9 03:45
touch                   root     pts/0      0.00 secs Fri Feb  9 03:45
accton            S     root     pts/0      0.00 secs Fri Feb  9 03:45

你可能感兴趣的:(查询linux系统重启记录的last命令)