출처 : https://zetawiki.com
1 개요
- 리눅스 접속 로그 보기
- 리눅스 접속 기록 확인하기
- 리눅스 SSH 로그인 기록 확인
- last
- last 명령어로 최근 접속 기록 및 최근 재부팅 기록을 볼 수 있다.
- /var/log/wtmp의 내용을 보여주는 것이다.
[root@zetawiki ~]# last
root pts/1 :0.0 Sun Feb 12 05:55 still logged in
root pts/0 :0.0 Sun Feb 12 03:50 still logged in
root pts/0 :0.0 Mon Feb 6 04:49 - 05:28 (00:38)
root :0 Mon Feb 6 04:49 still logged in
root :0 Mon Feb 6 04:49 - 04:49 (00:00)
reboot system boot 2.6.18-274.el5 Mon Feb 6 13:32 (5+16:52)
wtmp begins Mon Feb 6 13:32:07 2012
2 특정 계정 접속 확인
last 명령어 뒤에 계정명을 붙이면 그 계정의 접속 기록만 볼 수 있다.
[root@zetawiki ~]# last root
root pts/1 :0.0 Sun Feb 12 05:55 still logged in
root pts/0 :0.0 Sun Feb 12 03:50 still logged in
root pts/0 :0.0 Mon Feb 6 04:49 - 05:28 (00:38)
root :0 Mon Feb 6 04:49 still logged in
root :0 Mon Feb 6 04:49 - 04:49 (00:00)
wtmp begins Mon Feb 6 13:32:07 2012
3 특정 시각 이전 접속 확인
-t 옵션으로 일시를 붙이면 그 이전의 접속기록만 표시된다. 인수는 YYYYMMDDHHMMSS(연월일시분초) 형식으로 적어야 한다.
[root@zetawiki ~]# last -t 20120212040000
root pts/0 :0.0 Sun Feb 12 03:50 still logged in
root pts/0 :0.0 Mon Feb 6 04:49 - 05:28 (00:38)
root :0 Mon Feb 6 04:49 still logged in
root :0 Mon Feb 6 04:49 - 04:49 (00:00)
reboot system boot 2.6.18-274.el5 Mon Feb 6 13:32 (5+17:05)
wtmp begins Mon Feb 6 13:32:07 2012
4 연도 보기
[root@zetawiki ~]# last
root pts/1 135.79.24.68 Thu Apr 7 10:28 still logged in
root pts/1 135.79.24.68 Thu Apr 7 10:17 - 10:22 (00:05)
root pts/0 135.79.24.68 Wed Aug 27 18:46 - 18:51 (00:05)
... (생략)
[root@zetawiki ~]# last -F
root pts/1 135.79.24.68 Thu Apr 7 10:28:58 2016 still logged in
root pts/1 135.79.24.68 Thu Apr 7 10:17:39 2016 - Thu Apr 7 10:22:53 2016 (00:05)
root pts/0 135.79.24.68 Wed Aug 27 18:46:54 2014 - Wed Aug 27 18:51:54 2014 (00:05)
... (생략)
5 지난달 기록 보기
- 이번달 기록만 나오는 경우가 있는데, /var/log/wtmp가 logrotate에 의해 순환된 경우에 그렇다.
- 흔히, 매달 1일에 특정 개수가 넘으면 순환되도록 설정되어 있다. → /etc/logrotate.conf 참조
- 과거 기록을 보려면 확장자가
.1,.2과 같이 보존된 파일을 열어봐야 한다.
last -f /var/log/wtmp.1
