云服务器 ECS Linux Last 命令关于 reboot 记录的含义说明

示例说明

---

执行命令 last -F -x 出现类似如下图所示的内容：

这里有 2 条重启的记录。
记录 1

1. runlevel (to lvl 3)   3.10.0-123.9.3.e Sun Feb  7 04:26:07 2016 - Sun Feb  7 13:20:53 2016 (08:54)reboot   system boot  3.10.0-123.9.3.e Sun Feb  7 12:25:51 2016 - Sun Feb  7 13:20:53 2016  (00:55)shutdown system down  3.10.0-123.9.3.e Sun Feb  7 04:25:01 2016 - Sun Feb  7 12:25:51 2016  (08:00)

记录 2

1. runlevel (to lvl 3)   3.10.0-123.9.3.e Sun Feb  7 01:55:45 2016 - Sun Feb  7 04:25:01 2016  (02:29)reboot   system boot  3.10.0-123.9.3.e Sun Feb  7 09:55:28 2016 - Sun Feb  7 04:25:01 2016  (-5:-30)

查看第2条日志中重启的时间为 Sun Feb  7 09:55:28 2016。但是由于时区的原因需要减掉 8 个小时才是正确的时间，所以，正确的时间为 Sun Feb  7 01:55:28 2016。
查看第2条日志中结束的时间为 Sun Feb  7 04:25:01 2016，这个时间为下一次关机或者重启的时间，即第一条日志重启的时间相同。
最后一条重启的日志记录中的时间点 Sun Feb  7 13:20:53 2016， 这个时间为当前的时间。会不断的更新，直到重启或者关机。

更多信息


1. last 指令输出结果字段说明

•    第一列：用户名
•    第二列：终端位置。pts/0 (伪终端) 意味着从诸如 SSH 或 telnet 的远程连接的用户tty (teletypewriter) 。意味着直接连接到计算机或者本地连接的用户。
•    第三列：登录ip或者内核 。如果你看见:0.0 或者什么都没有，这意味着用户通过本地终端连接。除了重启活动，内核版本会显示在状态中。
•    第四列：开始时间
•    第五列：结束时间（still login in 还未退出 down 直到正常关机 crash 直到强制关机）
•    第六列：持续时间

2. last 命令语法：

1. last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name…]  [tty…]

3. last 命令主要参数说明：

参数	描叙
-a	将登录系统的主机名称或IP地址，显示在最后一行
-d	将IP地址转换成主机名称
-f	指定记录文件，默认是显示/var/log目录下的wtmp文件的记录，但/var/log目录下得btmp能显示的内容更丰富，可以显示远程登录，例如ssh登录 ，包括失败的登录请求。
-i	-i显示特定ip登录的情况。跟踪用 -i显示特定ip登录的情况。跟踪用
-o	Read an old-type wtmp file (written by linux-libc5 applications).
-n	-n <显示列数>或-<显示列数> 　设置列出名单的显示列数
-w	Display full user and domain names in the output
-R	不显示登入系统的主机名称或IP（省略 hostname 的栏位）
-t	显示YYYYMMDDHHMMSS之前的信息
-x	显示系统关闭、用户登录和退出的历史

如果问题还未能解决，请联系 售后技术支持。