개요
last 명령어는 시스템의 `wtmp` 로그 파일을 읽어 사용자 로그인/로그아웃, 시스템 재부팅, 런레벨 변경 등의 이벤트를 시간 역순으로 출력합니다. 이는 시스템 보안 감사 및 사용 이력 분석에 필수적인 도구입니다.
추적하는 주요 이벤트
- 사용자 로그인/로그아웃 기록
- 시스템 재부팅 (reboot) 기록
- 시스템 종료 (shutdown) 기록
- 런레벨 변경 기록
주요 옵션
last 명령어의 주요 옵션들은 출력되는 정보의 양과 형식을 제어하여 원하는 데이터를 효율적으로 확인할 수 있도록 돕습니다.
표시 및 필터링
생성된 명령어:
명령어를 조합해 보세요.
설명:
`last` 명령어를 실행합니다.
위 옵션들을 조합하여 AI와 함께 가상으로 명령어를 실행해 보세요.
사용 예시
last 명령어의 다양한 활용 예시를 통해 시스템 로그를 효과적으로 조회하는 방법을 익혀보세요.
모든 로그인 및 재부팅 기록 보기
last시스템의 모든 로그인 및 재부팅 기록을 시간 역순으로 출력합니다.
최근 10개의 기록만 보기
last -n 10가장 최근에 발생한 10개의 이벤트만 출력합니다.
시스템 재부팅 기록만 보기
last reboot시스템이 재부팅된 시점의 기록만 필터링하여 출력합니다.
특정 사용자의 로그인 기록 보기
last root지정된 사용자(예: root)의 로그인 및 로그아웃 기록만 출력합니다.
전체 시간 형식으로 기록 보기
last -F로그인 및 로그아웃 시간을 연, 월, 일, 시, 분, 초를 포함한 전체 형식으로 출력합니다.
팁 & 주의사항
last 명령어는 시스템의 중요한 로그 파일을 분석하므로, 그 활용법과 주의사항을 숙지하는 것이 중요합니다.
- 로그 파일 위치: last 명령어는 `/var/log/wtmp` 파일을 분석합니다. 이 파일은 바이너리 형식이며, 직접 편집해서는 안 됩니다.
- 관련 명령어: `lastb` 명령어는 실패한 로그인 시도 기록을 `/var/log/btmp` 파일에서 읽어 보여줍니다. 보안 감사 시 함께 활용하면 좋습니다.
- 권한: 일반 사용자도 `last` 명령어를 실행할 수 있지만, `wtmp` 파일에 대한 읽기 권한이 필요합니다.
- 시간대: 기록된 시간은 시스템의 로컬 시간대를 따릅니다. 다른 시간대의 시스템과 비교할 때는 주의가 필요합니다.