最全Linux 应急响应-溯源-系统日志排查

一、Linux 应急响应-溯源-系统日志排查

1、查看当前已经登录到系统的用户

w 是一个命令行工具，它可以展示当前登录用户信息，并且每个用户正在做什么。它同时展示以下信息：系统已经运行多长时间，当前时间，和系统负载。

[root@localhost ~]# w

10:08:30 up 5 min, 2 users, load average: 0.16, 0.32, 0.19

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root :0 :0 10:04 ?xdm? 1:06 0.05s gdm-session-worker [pam/gdm-password]

root pts/0 :0 10:08 5.00s 0.04s 0.01s w

第一行展示的信息和 uptime 命令运行结果一样。它包含了下列信息：

10:08:30 系统当前时间

up 5 min 系统上线时间

2 users 登录用户数目

load average: 0.16, 0.32, 0.19 - 过去 1 分钟，5 分钟和 15 分钟内，系统