Как да повторите последната команда на Linux

Съдържание

Операционните системи, базирани на UNIX, са доста широк източник на ресурси за администраторите, тъй като в него всички задачи се изпълняват чрез команди, независими от използването, което трябва да им дадем. Това може да бъде създаване на потребител, достъп до активните процеси или просто преглед на капацитета на твърдите дискове, всичко се основава на команди. Но знаете ли, че тези системи, базирани на UNIX, като например Linux в този случай, интегрират лог файл, наречен wtmp, чували ли сте го някога? Ако отговорът ви е, че не сте на правилното място, защото Solvetic ще ви каже какво представлява и какво прави. архив.

Какво означава wtmpМожем да разделим wtmp на следното:

  • Буквата "w" означава кога (кога) или кой (кой) някоя от тези две опции
  • Разделът "tmp" може да има и две значения, "временен" или "времева марка".

Независимо от значението, този файл има за задача да улови и запише всички събития при влизане и излизане, което е от съществено значение и е от голяма помощ за много от задачите, които трябва да изпълняваме често в системата.

Една от частите, които трябва да разгледаме и която Solvetic ясно ви обяснява, е, че wtmp файлът е двоичен файл, така че не можем да използваме текстов редактор като nano или vi, за да го прочетем, вместо това трябва да прибегнем до използване на специална команда, наречена последна.

Коя е последната командаLast (last), е команда, която отговаря за показването на последните изпълнени и съхранени команди в директорията / var / log / wtmp, показваща подробности като списъка на всички потребители, свързани от момента на създаване на файла.

Използването на тази команда обработва различни параметри, които ще видим по -долу и по -късно ще ги видим на практика, опциите за използване на последното са:

  • -num или n num: Показва броя редове, които да се показват в резултата.
  • -t YYYYMMDDHHMMSS: Показва състоянието на влизанията, посочвайки часа, посочен в година, месец или ден.
  • -f файл: този параметър ви позволява да търсите във файл, различен от / var / log / wtmp.
  • -R: Потиска изгледа на полето за име на хост.
  • -a: показва името на хоста в последната колона.
  • -d: се отнася за нелокални влизания, в този случай Linux съхранява както името на хоста на отдалечения компютър, така и неговия IP адрес.
  • -i: показва IP адреса в точка и номер.
  • -o: този параметър позволява да се чете стар wtmp файл, написан от linux-libc5 приложения.
  • -x: благодарение на този параметър можем да видим събитията при изключване на системата и промени на ниво изпълнение.

Как да използвате последния командосОсновното използване на последната команда позволява достъп до записите на wtmp файла и ги изброява в конзолата, за това просто изпълнете последното и ще видим следното.В резултат ще видим следното:

  • Потребителското име, което влезе.
  • Оборудване, в което е свързано, ако видим терминален запис: 0 означава, че регистрацията е направена на самия локален компютър.
  • IP адресът на компютъра, на който е установена връзката.
  • Началният час на сесията и датата на достъп.
  • Продължителността на сесията в системата.

Готови ли сте да видите последната команда в действие? Solvetic ще обясни как да я използвате в Linux по -долу. След това ще видим различните употреби на командата Linux last и lastb b и по този начин ще направим различни опции.

1. Как да покажете определен брой редове с команди на Linux

В някои случаи е възможно резултатите да са доста дълги за различни потребители или за множество записи, можем да посочим броя редове, които да се показват, като използваме параметъра „-n“, където n е броят на редовете, които трябва да бъдат показани, като по този начин, ако искаме да видим само последните 3 реда, ще изпълним:

 последно -3

2. Как да показвате имена на мрежи за отдалечени потребители с Linux команди

Благодарение на параметъра -d (Domain Name System), имаме възможност за последната команда да разреши IP адресите на отдалечени потребители, за да постигнем много по -пълно администриране, за това можем да изпълним следното:

 последно -d

3. Как да скрия моя IP в резултатите с команди на Linux


С параметъра -R можем лесно да скрием IP адреса при изпълнение на командата, но трябва да разберете, че ако използваме последно за подробен анализ, най -добре е да не изтриваме IP адресите:
 последен -R 

4. Как да изберете записи по дата с команди на Linux

С използването на параметъра -s (от) е възможно да се приложи филтър в последната команда, за да се определи от коя дата искаме да видим събитията, например, ако искаме да видим всички записи от 3 юни, 202021-2022 ще изпълним следното. Както виждаме, има само записите от посочената дата.

 последно -R -s2021-2022-06-03

5. Как да търсите по конкретна дата с команди на Linux


Благодарение на параметъра -t (до) ще бъде възможно да се определи крайна дата, тоест ще бъде възможно да се избере диапазон от записи за вход между две дефинирани дати, например искаме да видим записите между 28 май и на 4 юни ще изпълним следното:
 последно -R -s2021-2022-05-28 -t2021-2022-06-04

6. Как да видите последните и формати на дата и час с команди на Linux


Етап 1
Когато използвате последната команда, всичко, свързано с дати и час, се използва с параметрите -s и -t, в този случай можем да използваме различни формати като:
 YYYYMMDDhhmmss YYYY-MM-DD hh: mm: ss YYYY-MM-DD hh: mm-в този случай секундите са настроени на 00 YYYY-MM-DD-часът е зададен на 00:00:00 hh: mm: ss - датата е зададена на текущия ден hh: mm - датата е настроена на днес и секундите на 00 сега вчера - часът е настроен на 00:00:00 днес - часът е настроен на 00:00:00 утре - времето е определено като 00:00:00 + 5 минути -5 дни
Стъпка 2
Можем да изпълним нещо подобно на това:
 последно -R -s2021-2022-05-25 10:00 -t2021-2022-06-04 19:00 

Стъпка 3
Нормално е, че в някои случаи не получаваме никакъв резултат, сега, ако използваме реализирания формат на секундите, но ако използваме тиретата и двоеточието, ще видим резултати:

 последно -R -s2021-20220525100000 -t2021-20220604190000 

7. Как да търсите събития по дата с команди на Linux

Етап 1
С последната команда е възможно да се посочат периоди от време, които могат да бъдат измерени в минути или дни, като се вземе като критерий връзката с текущата дата и час, например, за търсене на събития от преди 10 дни до преди 3 дни ние изпълни:

 последен -R -s -10 дни -t -3 дни 

Стъпка 2
По същия начин можем да търсим записи, използвайки параметрите вчера, днес или сега, например, можем да покажем резултатите от вчера и днес, като изпълним:

 последно -R -s вчера -t днес 

Стъпка 3
Използвайки параметъра now, ще бъде възможно да видите събитията за вход, които са изпълнени от 00:00 до момента, в който изпълним командата:

 последно -R -s днес -t сега

8. Как да използвате опцията Present с команди на Linux

Етап 1
Благодарение на параметъра -p (присъстващ) ще бъде възможно да се определи кой е влязъл в определено време на компютъра, там е разрешено да се използват променливи като сега или да се посочи конкретно време:

 последно -R -p 08:00 

Стъпка 2
С помощта на командата now можем да видим кой е влизал до момента на изпълнение на поръчката:

9. Как да използвате последната команда на Linux


Тази команда lastb е команда, която е разработена за четене на данните от регистър, наречен btmp, а основната функция на lastb е да изброява неправилните или неуспешни опити за влизане, в случай на откриване на регистър всички записи ще бъдат с една продължителност от 00:00, тъй като системата не е била влезла в системата.
Тази команда трябва да се използва като суперпотребител. В този случай не са открити лоши данни за вход.
 sudo lastb -R

Благодарение на тази полезна команда имаме възможност за достъп до пълна информация за регистрираните в системата събития.

wave wave wave wave wave