概要
lastコマンドはシステムの `wtmp` ログファイルを読み込み、ユーザーのログイン/ログアウト、システムの再起動、ランレベルの変更などのイベントを時間逆順に出力します。これはシステムのセキュリティ監査および利用履歴分析に不可欠なツールです。
追跡する主なイベント
- ユーザーログイン/ログアウト記録
- システム再起動 (reboot) 記録
- システムシャットダウン (shutdown) 記録
- ランレベル変更記録
主なオプション
lastコマンドの主なオプションは、出力される情報の量と形式を制御し、目的のデータを効率的に確認できるようにします。
表示およびフィルタリング
生成されたコマンド:
コマンドを組み合わせてみてください。
説明:
`last` コマンドを実行します。
これらのオプションを組み合わせて、AIと一緒に仮想的にコマンドを実行してみてください。
使用例
lastコマンドの様々な活用例を通じて、システムログを効果的に照会する方法を学びましょう。
すべてのログインおよび再起動記録を表示
lastシステムのすべてのログインおよび再起動記録を時間逆順に出力します。
最新の10件の記録のみを表示
last -n 10最も最近発生した10件のイベントのみを出力します。
システム再起動記録のみを表示
last rebootシステムが再起動された時点の記録のみをフィルタリングして出力します。
特定のユーザーのログイン記録を表示
last root指定されたユーザー (例: root) のログインおよびログアウト記録のみを出力します。
完全な時間形式で記録を表示
last -Fログインおよびログアウト時間を、年、月、日、時、分、秒を含む完全な形式で出力します。
ヒントと注意点
lastコマンドはシステムの重要なログファイルを分析するため、その活用法と注意点を理解することが重要です。
- ログファイルの位置: lastコマンドは `/var/log/wtmp` ファイルを分析します。このファイルはバイナリ形式であり、直接編集してはいけません。
- 関連コマンド: `lastb` コマンドは、失敗したログイン試行の記録を `/var/log/btmp` ファイルから読み込んで表示します。セキュリティ監査時に一緒に活用すると良いでしょう。
- 権限: 一般ユーザーも `last` コマンドを実行できますが、`wtmp` ファイルに対する読み取り権限が必要です。
- タイムゾーン: 記録された時間はシステムのローカルタイムゾーンに従います。他のタイムゾーンのシステムと比較する際は注意が必要です。