【Linux】如何优雅的检查Linux上的用户登录、关机和重启日志

最新推荐文章于 2024-06-12 10:23:54 发布
最新推荐文章于 2024-06-12 10:23:54 发布
阅读量869 收藏 6
点赞数 12
分类专栏: Linux 操作系统 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tory2/article/details/139134869
版权

在诸如Ubuntu、Debian、Linux Mint、Fedora和Red Hat等广受欢迎的Linux发行版中,系统会忠实记录用户的登录、关机、重启以及运行时长信息。这些信息对管理员调查事件、排查故障或汇总用户活动报告极为宝贵。

Linux系统及应用程序日志通常保存在/var/log/目录下,通过命令如catjournalctl可访问。此外,还有一些命令利用内核管理的特殊文件来监控用户活动。本文将介绍几种帮助你查看用户登录、关机、重启日志及系统运行时长的有效命令。

使用Who命令

Linux中的who命令能展示与用户登录相关的信息,包括账号名、终端、登录时间、登录来源的主机名或IP地址。

$ who

输出示例(请想象此处应有图片展示):。
用户登录详情

使用-b标志可查询当前登录(或最近重启)的日期和时间。

$ who -b

输出示例(此处同样应有图片展示):

输出

使用Last命令

Linux的last命令从/var/log/wtmp文件读取数据,显示用户最后登录的列表、持续时间及其他信息。

$ last <用户名>

输出示例(图片形式):特定用户的最后登录情况。
在这里插入图片描述
不指定用户名而使用reboot参数,可获取Linux最近重启的时间和日期。

$ last reboot

输出示例(图片):最近一次用户重启信息。

在这里插入图片描述

使用Uptime命令

uptime命令显示当前时间、系统运行时长、登录用户数及过去1、5、15分钟内的平均CPU负载。

$ uptime

输出示例(图片):系统运行时长等信息。
在这里插入图片描述

使用-p仅显示系统启动时长,-s打印系统启动的确切日期和时间。

$ uptime -p
$ uptime -s

输出示例(图片):系统启动的日期和时间。
在这里插入图片描述

使用Journalctl命令

journalctl命令查询系统日志,用于显示更多详细信息,如系统启动次数。

$ journalctl --list-boots

输出示例(图片):系统启动次数。
在这里插入图片描述

指定BOOT IDs使用-b标志可获得更详细信息。

$ journalctl -b <boot_id>

输出示例(图片):最近几次重启的详细记录。
在这里插入图片描述

查找导致关机/重启的原因

服务器若发生非预期的关机或重启,可能需要调查原因并确定责任方。可用以下命令实现:

$ sudo journalctl | grep shutdown

输出示例(图片):包含关机或重启记录的系统日志。
在这里插入图片描述

上述输出首条记录通常表明有人执行了关机操作,结合文中其他方法可进一步锁定操作者。

总结

本文介绍了如何检查用户登录记录、系统关机和重启时间,以及追踪这些操作背后的实体。如有相关疑问,欢迎在评论区留言讨论。

codeory
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux后如何查看内核日志,linux系统 查看日志及历史记录
weixin_33812391的博客
04-30 4671
linux系统文件通常在/var/log中下面是对下面常出现的文件进行解释/var/log/message ---------------------------------------系统动后的信息和错误日志/var/log/secure ------------------------------------------与安全相关的日志信息/var/log/maillog ---------...
linux 关机 日志,centos7 异常关机了,怎么查看系统的异常日志?
weixin_42462763的博客
05-01 4697
centos7 异常关机了,怎么查看系统的异常日志?crash中也没有dump的文件.这是messages日志:Feb 26 11:14:03 moon systemd-logind: Removed session 11.Feb 26 11:14:56 moon systemd: Created slice user-0.slice.Feb 26 11:14:56 moon systemd: S...
LINUX环境下,解决磁盘空间已满的问题
12-18
Linux环境下,处理磁盘空间已满,导致数据库无法正常使用的处理方法: 第一步:查看磁盘空间的使用情况 df -f 第二步:找到日志文件,并清理 1) 进入跟目录 cd / 2)查找日志文件(区分大小写) find -name *.Log; find -name *.log; find -name *.000; 第三步:进入到相应的目录,并删除日志文件 如: cd ./home1/data/db2inst2/NODE0000/SQL00001/SQLOGDIR/; rm -f *.LOG; 或者 rm -f *.log; 或者 rm -f *.000; linux下DB2管理命令 1:进入实例 su - db2inst2 2:查看某个库的表空间 db2pd -tablespaces -db mcmxfb 3:查看这个模式下所有活动库的表空间 db2pd -tablespaces -alldbs option and active database; 4: 系统后,对数据库的,首先要进入到实例下,再执行数据库的命令。系统会这个实例下的各个数据库 db2start; (注意,不同的实例,要分别进入各个实例,再); root用户下,系统的方法: 命令: 1、reboot 2、shutdown -r now 立刻(root用户使用) 3、shutdown -r 10 过10分钟自动(root用户使用) 4、shutdown -r 20:35 在时间为20:35时候(root用户使用) 关机命令: 1、halt 立刻关机 2、poweroff 立刻关机 3、shutdown -h now 立刻关机(root用户使用) 4、shutdown -h 10 10分钟后自动关机 Linux环境下,磁盘空间已满,导致db2数据库无法正常使用。这里解决的,主要是日志文件和环境文件占用磁盘空间太多所引起问题。
通过看日志,找出linux关机,是哪个进程干的,是哪个用户干的.zip
01-11
查找linux关机,是哪个进程干的,是哪个用户干的.zip
Linux命令大全
12-03
Linux命令的基本使用 一、安装和登陆命令 1、进入图形界面 startx 2、进入图形界面 init 5 3、进入字符界面 init 3 4、登陆 login 5、关机 poweroff -p 关闭机器的时候关闭电源 -n 在关闭机器时不同步数据 -w 不做关机的操作,只是把这个操作记录到日志里 -d 不把关机的信息记录到日志文件里 -f 不调用shutdown 6、关机 shutdown 命令格式: shutdown [选项] 时间 [信息] 时间--是必要参数,一定要加,可以用now,也可以用+5 信息--在关机的时候给用户的信息 -t 这个参数后面需要加数字,比如5,表示在发出关机信号5秒后开始关机 -k 不做真正的关机,只是通知一下所有的用户。 -r 计算机 -h 关机后关闭电源 -f 在动的时候跳过fsck(磁盘检查程序) -F 时,忽略fsck程序(同-f一样) -c 取消已在执行的关机动作 例: #shutdown -k now just kid #shutdown -h now system shut down now 7、关机 halt 选项同poweroff一样 8、计算机 www.87717.com reboot
linux 关机电脑,Linux关机命令
weixin_31955599的博客
05-15 515
shutdownshutdown [选项] 时间选项:-c : 取消一个关机命令-h : 关机-r : [root@localhost ~]# dateTue Dec 6 21:06:38 PST 2016[root@localhost ~]# shutdown -r 07:33Shutdown scheduled for Wed 2016-12-07 07:33:00 PST, use '...
LinuxLinux关闭防火墙、关机和查看系统运行级别
酷酷的馫博客
11-16 3594
Linux关闭防火墙、关机和查看系统运行级别
linux程序,Linux中关于关机的命令
weixin_42427302的博客
05-05 1448
Linux中常用的关机动命令有shutdown、halt、reboot以及init,它们都可以达到关机动的目的,但是每个命令的内部工作过程是不同的,下面将逐一进行介绍。一、shutdownshutdown命令用于安全关闭Linux系统。有些用户会使用直接断掉电源的方式来关闭Linux,这是十分危险的。因为Linux与Windows不同,其后台运行着许多进程,所以强制关机可能会导致进...
linux通过日志查找出用户历史操作记录,linux查看日志及历史记录 查询原因...
weixin_39843677的博客
04-28 654
摘要:linux系统文件通常在/var/log 中下面是对下面常出现的文件进行解释...linux系统文件通常在 /var/log 中下面是对下面常出现的文件进行解释/var/log/message ---------------------------------------系统动后的信息和错误日志/var/log/secure --------------------------------...
LINUX基础知识笔记分享学习
10-21
LINUX 基础知识包括 LINUX 文件目录、openEulerz 和主流 OS 系的关系、为什么要使用 LINUX 命令行、LINUX 登录方式、LINUX 用户创建及删除、电源命令-关机、文件路径表示、文件的创建、rm 命令、命令如何获取...
LINUX从入门到精通模版课件完整版资料.ppt
11-14
2. 系统动模式:init 0(关机)、init 1(单用户)、init 2(多用户)、init 3(文本)、init 4(未分配)、init 5(图形)、init 6()。 工具软件 1. Putty工具:LINUX中最典型的客户端软件,用于远程登录...
Linux系统各种命令.docx
09-26
Linux 系统中,日志将被记录在日志文件 /var/log/messages 中。我们可以通过查看日志文件来了解系统的情况。 了解 Linux 系统各种命令非常要,这可以帮助我们更好地维护和管理 Linux 系统。
定制自己的Linux应用环境(一).pdf
09-07
Linux 系统中,系统服务是一个非常要的组件,它提供了系统的功能接口,直接面向应用程序和用户。但是,如果用了不必要或有漏洞的服务,将会对操作系统的安全和性能产生影响。因此, increase 系统安全的最好...
linux系统日志后就没,Linux系统最近时间、错误日志
weixin_32822843的博客
05-07 959
查看Linux系统最近命令[root@localhost ~]# last rebootreboot system boot 2.6.18-164.el5 Wed Dec 22 20:19 (12:58)reboot system boot 2.6.18-164.el5 Wed Nov 10 10:41 (42+09:17)reboot...
linux服务器宕机如何查看日志,Linux死机后怎么查看实际日志
热门推荐
weixin_32459553的博客
04-28 2万+
在程序的日常运维中,有时候也会遇到操作系统死机的情况,此时我们可能需要对此进行诊断。本文主要介绍如何查看Linux死机后的系统日志。具体操作系统信息如下:# lsb_release -aLSB Version: :core-4.1-amd64:core-4.1-noarchDistributor ID: CentOSDescription: CentOS Linux relea...
linux系统 查看相关日志和历史记录
RayPick的博客
02-21 5772
last 命令不仅可以按照时间从近到远的顺序列出该会话的特定用户、终端和主机名,而且还可以列出指定日期和时间登录用户。输出到终端的每一行都包括用户名、会话终端、主机名、会话开始和结束的时间、会话持续的时间.使用 last 命令来查询最近登录到系统的用户和系统的时间和日期。-x:显示系统关机和运行等级改变信息。
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 312
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
最新发布
appearappear的博客
06-12 264
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令动 Java 程序,添加 参数:通过以上配置,确保了在动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
linux查看记录
06-28
### 回答1: 在Linux系统中,可以通过查看系统日志文件来查看记录。系统日志文件通常存储在/var/log目录下,具体的文件名可能因不同的Linux发行版而异。 例如,在Ubuntu系统中,可以使用以下命令来查看记录: ``` grep "systemd" /var/log/syslog ``` 该命令会列出所有包含"systemd"关键字的日志记录,其中包括记录。如果系统是通过正常关机进行的,则日志中应该包含类似于以下内容的记录: ``` Mar 2 10:37:08 ubuntu systemd[1]: Started System reboot. Mar 2 10:37:08 ubuntu systemd[1]: Stopping User Manager for UID 121... Mar 2 10:37:08 ubuntu systemd[1]: Stopping User Runtime Directory /run/user/121... Mar 2 10:37:08 ubuntu systemd[1]: Stopped target Default. Mar 2 10:37:08 ubuntu systemd[1]: Stopped target Basic System. Mar 2 10:37:08 ubuntu systemd[1]: Stopped target Sockets. Mar 2 10:37:08 ubuntu systemd[1]: Closed GnuPG cryptographic agent and passphrase cache. Mar 2 10:37:08 ubuntu systemd[1]: Closed GnuPG cryptographic agent and passphrase cache (access for web browsers). Mar 2 10:37:08 ubuntu systemd[1]: Stopped target Paths. Mar 2 10:37:08 ubuntu systemd[1]: Stopped target Timers. Mar 2 10:37:08 ubuntu systemd[1]: Stopped target Login Prompts. Mar 2 10:37:08 ubuntu systemd[1]: Stopped target Multi-User System. Mar 2 10:37:08 ubuntu systemd[1]: Stopped target Graphical Interface. Mar 2 10:37:08 ubuntu systemd[1]: Stopped User Runtime Directory /run/user/121. Mar 2 10:37:08 ubuntu systemd[1]: Stopped User Manager for UID 121. Mar 2 10:37:08 ubuntu systemd[1]: Reached target Shutdown. Mar 2 10:37:08 ubuntu systemd[1]: Starting System reboot. Mar 2 10:37:08 ubuntu systemd[1]: Rebooting. ``` 如果是非正常关机或系统崩溃导致的,则日志中可能会包含错误或异常信息。 ### 回答2: 在Linux系统中,可以通过多种方式查看系统的日志。下面介绍一些常见的方法: 1. last命令 在终端中输入last命令即可查看系统的记录。该命令会显示最近登录用户登录历史记录,其中包括系统的时间和原因。例如: $ last reboot reboot system boot 4.15.0-136-gener Wed Apr 21 15:57 still running reboot system boot 4.15.0-137-gener Wed Apr 21 17:43 still running reboot system boot 4.15.0-139-gener Wed Apr 21 20:12 - 22:45 (02:32) reboot system boot 4.15.0-136-gener Wed Apr 21 14:38 - 15:56 (01:18) ... 2. systemctl命令 在终端中输入systemctl命令即可查看系统的日志记录。该命令会显示系统各个服务的状态信息,其中包括系统的时间和原因。例如: $ systemctl status systemd-logind.service ● systemd-logind.service - Login Service Loaded: loaded (/lib/systemd/system/systemd-logind.service; static; vendor preset: enabled) Active: active (running) since Wed 2021-04-21 12:38:05 CST; 8h ago Docs: man:systemd-logind.service(8) man:logind.conf(5) systemd-logind.service(8) Main PID: 1343 (systemd-logind) Status: "Processing triggers for dbus (1.12.20-0ubuntu4)..." Tasks: 1 (limit: 4915) CGroup: /system.slice/systemd-logind.service └─1343 /lib/systemd/systemd-logind Apr 21 12:38:05 ubuntu systemd[1]: Starting Login Service... Apr 21 12:38:05 ubuntu systemd[1]: Started Login Service. Apr 21 12:38:05 ubuntu systemd-logind[1343]: New seat seat0. Apr 21 12:39:13 ubuntu systemd-logind[1343]: Watching system buttons on /dev/input/event3 (Power Button) Apr 21 14:38:04 ubuntu systemd-logind[1343]: Power key pressed. Apr 21 14:38:04 ubuntu systemd-logind[1343]: Powering Off... 3. dmesg命令 在终端中输入dmesg命令即可查看系统的内核日志。该命令会显示系统动和运行时的信息,其中包括系统的时间和原因。例如: $ dmesg | grep "systemd reboot" [ 0.000000] printk: boot: [C.H.T]fastboot_flag: 0 [ 0.000000] printk: boot: [C.H.T]ForceResetFlag: 0 [ 4.756858] systemd[1]: System time before build time, advancing clock. [ 4.819574] systemd[1]: systemd 237 running in system mode. (+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD +IDN2 -IDN -PCRE2 default-hierarchy=hybrid) [ 12.861409] systemd[1]: Started Forward Password Requests to Wall Directory Watch. [ 12.902186] systemd[1]: Reached target User and Group Name Lookups. [ 12.902234] systemd[1]: Starting Availability of block devices... [ 14.098471] systemd[1]: Started Availability of block devices. [ 2219.177000] systemd[1]: Starting Reboot... [ 2219.177027] systemd[1]: Reached target Reboot. [ 2219.177038] systemd[1]: Shutting down. [ 2219.177377] systemd[1]: Hardware watchdog 'iTCO_wdt', version 0 [ 2219.177436] systemd[1]: Set hardware watchdog to 10min. [ 2219.298153] systemd-shutdown[1]: Syncing filesystems and block devices. [ 2219.305997] systemd-shutdown[1]: Sending SIGTERM to remaining processes... [ 2219.307732] systemd-journald[358]: Received SIGTERM from PID 1 (systemd-shutdow). [ 2219.357448] systemd-shutdown[1]: All filesystems unmounted. [ 2219.357459] systemd-shutdown[1]: Deactivating swaps. [ 2219.361396] systemd-shutdown[1]: Detaching loop devices. [ 2219.364464] systemd-shutdown[1]: All loop devices detached. [ 2219.364791] systemd-shutdown[1]: Powering off. ### 回答3: 在Linux系统中,经常需要查看系统的运行状态信息和系统操作日志,以了解系统的稳定性、健康程度和安全性等方面的信息。其中,系统的记录是非常要的,因为能够通过记录了解系统的运行状况,判断是否存在严的问题和异常情况。 在Linux系统中,查看记录可以通过以下几种方式进行: 1. 使用last命令:last命令可以查看Linux系统中所有用户的登入、关机等信息。使用以下命令即可查看记录: last reboot 输出信息中会显示时间、运行时间、原因等信息,方便用户了解系统运行的状况。 2. 使用dmesg命令:dmesg命令可以查看系统内核的运行信息,包括应用程序、驱动程序、硬件设备等相关信息。使用以下命令可查看系统的记录: dmesg | grep "System restart" 该命令会输出系统的相关信息,包括时间、原因等。 3. 查看/var/log/messages文件:系统的动和关闭信息都会记录在/var/log/messages文件中,用户可以使用vi或cat等命令查看该文件的内容,查找相关记录信息。 总之,对于Linux系统管理员来说,查看记录是非常必要的,能够及时发现系统运行的问题,并采取有效的解决措施,确保系统的稳定性和安全性。同时还可以为系统调优和性能优化提供要的参考信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值