“Son” komutundaki sütunların anlamları

15

Düzenli bir şekilde yeniden başlatılan bir sunucuyu araştırırken, "son" yardımcı programını aramaya başladım ama sorun sütunların tam olarak ne anlama geldiğini bulamıyorum. Elbette adama baktım ama bu bilgiyi içermiyor.

root@webservice1:/etc# last reboot   
reboot   system boot  3.2.13-grsec-xxx Thu Apr 12 09:44 - 09:58  (00:13)    
reboot   system boot  3.2.13-grsec-xxx Thu Apr 12 09:34 - 09:43  (00:08)    
reboot   system boot  3.2.13-grsec-xxx Thu Apr 12 09:19 - 09:33  (00:13)    
reboot   system boot  3.2.13-grsec-xxx Thu Apr 12 08:51 - 09:17  (00:25)    
reboot   system boot  3.2.13-grsec-xxx Thu Apr 12 00:11 - 09:17  (09:05)    
reboot   system boot  3.2.13-grsec-xxx Wed Apr 11 19:40 - 09:17  (13:36)    
reboot   system boot  3.2.13-grsec-xxx Sun Apr  8 22:06 - 09:17 (3+11:10)   
reboot   system boot  3.2.13-grsec-xxx Sat Apr  7 14:31 - 09:17 (4+18:45)   
reboot   system boot  3.2.13-grsec-xxx Fri Apr  6 10:20 - 09:17 (5+22:56)   
reboot   system boot  3.2.13-grsec-xxx Thu Apr  5 00:16 - 09:17 (7+09:01)   
reboot   system boot  3.2.13-grsec-xxx Tue Apr  3 07:34 - 09:17 (9+01:42)   
reboot   system boot  3.2.13-grsec-xxx Tue Apr  3 02:31 - 09:17 (9+06:45)   
reboot   system boot  3.2.13-grsec-xxx Mon Apr  2 23:17 - 09:17 (9+09:59)

İlk sütunlar, dahil edilen çekirdek sürümlerine kadar anlamlı. Bu zamanlar tam olarak neyi temsil ediyor? Sonuncusu çalışma zamanı gibi görünüyor.

İkincisi, zamanın uyuşmadığı durumlar dışında, 24 / 7'de bir sunucu olması gerekiyordu, bu da kesinti süresi veya benzer bir şey yaşadığı anlamına gelebilir. Örneğin, son iki satıra bakarsak, sunucumun 2 Nisan 09:17 - 03 Nisan 02:31 saatleri arasında kapalı olduğu anlamına mı geliyor?

Arka plan bilgisine gelince, bu bir Debian Squeeze sunucusudur.

DÜZENLE

Son sütunlar başlangıç ​​zamanı, bitiş zamanı ve çalışma zamanı ise, bu iki satırı nasıl yorumlayabilirsiniz:

reboot   system boot  3.2.13-grsec-xxx Tue Apr  3 07:34 - 09:17 (9+01:42)   
reboot   system boot  3.2.13-grsec-xxx Tue Apr  3 02:31 - 09:17 (9+06:45)

İkinci seansın ilk seansın başlamasından sonra sona erdiği görülüyor ki bu benim için anlamlı değil.

linux  last 
Antoine Benkemoun
kaynak
rush
Bu soru yalnızca çalışma süresi sütununu kapsar.
Antoine Benkemoun

Yanıtlar:

12

Sanırım bu üç yıllık bir yazı, ama yine de, yakın zamanda yaptığım gibi gelecekte karşılaşacak olan herkesin yararına cevap vereceğim.

Diğer yayınları okumaktan ve bir süre boyunca çıktıyı kendim izlemekten, her satırda oturumun başlangıç ​​tarihi ve saati, oturumun bitiş saati (ancak bitiş tarihi değil) ve oturumun süresi listeleniyor gibi görünüyor (ne kadar süre giriş yaptıkları) gibi bir biçimde

(Gün + saat: dakika)

Yeniden başlatma kullanıcısının, sistem her başlatıldığında oturum açtığı ve sistem yeniden başlatıldığında veya kapatıldığında kapandığı ve bu satırlarda "oturum süresi" bilgilerinin sürenin uzunluğu (gün + saat: dakika) olduğu anlaşılıyor. bu "oturum" sürdü, yani sistemin kapatılmadan önce ne kadar süre çalıştığını.

Benim için, en son yeniden başlatma girişi geçerli saati "oturumu kapatıldı" zamanı olarak gösterir ve bu girişin oturum süresi verileri mevcut çalışma süresi çıkışıyla eşleşir.

Yani bu satırda:

yeniden başlatma sistemi önyükleme 3.2.13-grsec-xxx Sal 3 Nis 07:34 - 09:17 (9 + 01: 42)

Sistem 3 Nisan Salı günü saat 07:34'te başlatıldı ve 9 gün 1 saat 42 dakika sonra (12 Nisan'da) sabah 9: 17'de kapatıldı. (Ya da, bu çıktı o sırada toplanmıştır ve bu en son yeniden başlatma girdisidir ve "yeniden başlatma" henüz "oturumu kapatmamıştır". Bu durumda, son komutu yeniden çalıştırırsanız çıkış değişecektir.)

Yeniden başlatma kullanıcısı için 3 Nisan'da, her ikisi de 9 gün süren 2 girişin olması neden benim için bir sırdır; sistemlerim bunu yapmıyor.

Shavais
kaynak
1

özet

  • İlk zaman damgası, sistemin yeniden başlatma sırasında düştüğü zamandır.
  • İkinci zaman damgası ve geçen zaman çok kullanışlı değil.
  • -xSeçeneği geçmek, satırlarda lastgösterilen zaman damgalarını etkileyen kapatma ve çalışma düzeyi değişiklikleri ile ilgili diğer olayları göstermek için yararlı olabilir reboot. tuptimeBaşka bir cevap başvurulan olarak aracı bu daha açık hale getirebilir, ama ben ona bakmadım.

ayrıntılar

lastCentOS 6 ve 7 erkek sayfanın mesajı:

Sözde kullanıcı yeniden önyüklemesi, sistem her yeniden başlatıldığında günlüğe kaydedilir.

Kullanıcının oturumu kapattığı zaman hakkında hiçbir şey söylemez ve aşağıda gösterilen kanıtlar, hiçbir oturum kapatma süresinin açıkça kaydedilmediğini düşündürmektedir. rebootVe shutdownadam sayfaları Herkes ilgi ise çalışma düzeyinde değişiklikler kayıt hakkında daha fazla detay var.

Testten, oturum açma zamanının kapanma sürecinin geç olduğu görülüyor - rebootkomutun verildiği zamandan değil .

Bu nedenle, oturum kapatma sürelerinin (ikinci zaman damgası) ve "yeniden başlatma" nın (parantez içinde gösterilen) oturum açma süresinin büyük olasılıkla yoksayılması gerektiği anlaşılmaktadır.

-FSeçeneği geçerseniz last, size tam zaman damgalarını gösterecektir, bu da makinenin aynı anda aynı anda yeniden başlatılmadığını biraz daha net hale getirir, sadece aynı zaman damgasını birkaç kez gösterir. Ayrıca, -xbayrağı iletirseniz, "sistem kapatma girdileri ve çalışma düzeyi değişiklikleri" gösterir.

Burada, CentOS 7'de çalıştırdım ve ayrıca -Rana bilgisayar adı / çekirdek sürümü sütununu bastırma seçeneğini de geçtim . Ayrıca bazı ilginç kök girişleri çıkardı:

# date ; last -x -F -R
Mon Nov 12 01:10:44 UTC 2018
root     pts/0        Mon Nov 12 00:02:57 2018   still logged in
runlevel (to lvl 3)   Sat Nov 10 17:57:29 2018 - Mon Nov 12 01:10:44 2018 (1+07:13)
reboot   system boot  Sat Nov 10 17:57:12 2018 - Mon Nov 12 01:10:44 2018 (1+07:13)
runlevel (to lvl 3)   Sat Oct 27 17:58:20 2018 - Sat Nov 10 17:57:29 2018 (13+23:59)
reboot   system boot  Sat Oct 27 17:58:03 2018 - Mon Nov 12 01:10:44 2018 (15+07:12)
runlevel (to lvl 3)   Sat Jul 21 18:14:55 2018 - Sat Oct 27 17:58:20 2018 (97+23:43)
reboot   system boot  Sat Jul 21 18:14:16 2018 - Mon Nov 12 01:10:44 2018 (113+06:56)
runlevel (to lvl 3)   Sun Nov 12 22:36:14 2017 - Sat Jul 21 18:14:55 2018 (250+19:38)
reboot   system boot  Sun Nov 12 22:35:35 2017 - Mon Nov 12 01:10:44 2018 (364+02:35)
root     pts/0        Fri Nov 10 07:13:20 2017 - crash                    (2+15:22)
runlevel (to lvl 3)   Sun Aug 27 04:15:56 2017 - Sun Nov 12 22:36:14 2017 (77+18:20)
reboot   system boot  Sun Aug 27 04:14:59 2017 - Mon Nov 12 01:10:44 2018 (441+20:55)
runlevel (to lvl 3)   Mon Aug 14 00:14:01 2017 - Sun Aug 27 04:15:56 2017 (13+04:01)
reboot   system boot  Mon Aug 14 00:13:46 2017 - Mon Nov 12 01:10:44 2018 (455+00:56)

Her şeyden önce 6 "yeniden başlatma" satırı, geçerli saate eşit bir oturum kapatma süresine sahiptir.

shutdown system down  Fri Aug 11 08:05:29 2017 - Mon Aug 14 00:13:46 2017 (2+16:08)
root     pts/0        Fri Aug 11 08:05:23 2017 - down                      (00:00)
runlevel (to lvl 3)   Fri Jun 30 07:05:42 2017 - Fri Aug 11 08:05:29 2017 (42+00:59)
reboot   system boot  Fri Jun 30 07:05:27 2017 - Fri Aug 11 08:05:29 2017 (42+01:00)
[...]
root     pts/0        Fri Jun 30 05:48:16 2017 - crash                     (01:17)
root     pts/0        Tue Jun 27 04:59:56 2017 - Tue Jun 27 05:00:30 2017  (00:00)
root     pts/0        Mon Jun 26 11:20:57 2017 - Mon Jun 26 04:24:39 2017  (-6:-56)
runlevel (to lvl 3)   Mon Jun 26 11:15:13 2017 - Fri Jun 30 07:05:42 2017 (3+19:50)
reboot   system boot  Mon Jun 26 11:14:57 2017 - Fri Aug 11 08:05:29 2017 (45+20:50)
root     pts/0        Sun Jun 25 14:07:51 2017 - crash                     (21:07)
[...]
root     tty1         Thu Jun 22 13:07:42 2017 - crash                    (3+22:07)
runlevel (to lvl 3)   Thu Jun 22 13:07:07 2017 - Mon Jun 26 11:15:13 2017 (3+22:08)
reboot   system boot  Thu Jun 22 13:06:51 2017 - Fri Aug 11 08:05:29 2017 (49+18:58)
root     pts/0        Thu Jun 22 12:43:56 2017 - crash                     (00:22)
runlevel (to lvl 3)   Thu Jun 22 12:30:53 2017 - Thu Jun 22 13:07:07 2017  (00:36)
reboot   system boot  Thu Jun 22 12:30:38 2017 - Fri Aug 11 08:05:29 2017 (49+19:34)
root     pts/1        Thu Jun 22 12:26:49 2017 - crash                     (00:03)
root     pts/0        Thu Jun 22 11:55:28 2017 - crash                     (00:35)
runlevel (to lvl 3)   Thu Jun 22 11:49:53 2017 - Thu Jun 22 12:30:53 2017  (00:41)
reboot   system boot  Thu Jun 22 11:49:14 2017 - Fri Aug 11 08:05:29 2017 (49+20:16)

Her şeyden önce 5 "yeniden başlatma" satırı, kendilerini izleyen "kapatma sistemi" zamanına eşit bir oturum kapatma süresine sahiptir.

shutdown system down  Thu Jun 22 11:47:45 2017 - Thu Jun 22 11:49:14 2017  (00:01)
[...]
runlevel (to lvl 3)   Wed Jun 21 15:59:42 2017 - Thu Jun 22 11:47:45 2017  (19:48)
reboot   system boot  Wed Jun 21 15:59:27 2017 - Thu Jun 22 11:47:45 2017  (19:48)

"reboot" oturum kapatma süresi tekrar "kapanma sistemi kapatıldı" zamanıyla eşleşir.

shutdown system down  Wed Jun 21 15:57:58 2017 - Wed Jun 21 15:59:27 2017  (00:01)
root     pts/0        Wed Jun 21 14:27:43 2017 - down                      (01:30)
[...]
runlevel (to lvl 3)   Tue Jun 20 17:14:15 2017 - Wed Jun 21 15:57:58 2017  (22:43)
reboot   system boot  Tue Jun 20 17:14:00 2017 - Wed Jun 21 15:57:58 2017  (22:43)

Yukarıdaki gibi.

Yukarıdaki sonuçlardan yalancı kullanıcı "yeniden başlatma" için açık oturum kapatma süresi kaydedilmediğini varsayıyorum, bu yüzden lastbir sonraki "kapatma sistemi önyüklemesi" için bir oturum kapatma zamanı veya bir "kapatma sistemi önyüklemesi yoksa geçerli zaman atar "izliyor.

"Runlevel (to lvl 3)" girdileri onlar için daha mantıklı bir oturum kapatma süresine sahip gibi görünüyor, ancak çökmeleri hesaba katmıyor gibi görünüyor.

doshea
kaynak
0

Manpage'ten son sütunlar oturumun başlangıcı, durma süreleri ve oturumun süresi gibi görünmektedir.

Wojtek
kaynak
Evet, ancak kılavuz sayfası sahte kullanıcı "yeniden başlatma" için herhangi bir oturum durdurma süresinin kaydedildiğini göstermiyor gibi görünüyor ve kanıtlar hiçbirinin kaydedilmediğini kanıtlıyor gibi görünüyor, bu nedenle durma süresi ve süresi saçma gibi görünüyor.
doz
0

Bir sunucu sunucu sağlayıcısı (son Meltdown ve Spectre CPU güvenlik açıklarını düzeltmek için zamanlanmış bir görev) ve işlemin gerçek kesinti süresinin ne zaman yeniden başlatıldığına bakıyordum.

Ben "son yeniden başlatma" için bir alternatif kullanın çünkü zaten fark ettiğiniz gibi netlik eksikliği hissediyorum.

Yürütme tuptime -lAşağıdaki sistem davranışı listesini görebilirsiniz:

...
Startup:  26  at  06:51:32 AM 11/06/2017
Uptime:   72 days, 20 hours, 5 minutes and 15 seconds
Shutdown: OK  at  02:56:47 AM 01/18/2018
Downtime: 18 minutes and 44 seconds

Startup:  27  at  03:15:31 AM 01/18/2018
Uptime:   5 days, 7 hours, 11 minutes and 32 seconds

Bu işlemin, belirli bir saat ve tarihte sistem kapatma prosedürünü izleyerek "02:56:47 AM 01/18/2018" tarihinde işlemin tamamlandığı açıktır. Kesinti süresi "18 dakika 44 saniye" idi ve başlangıç ​​"03:15:31 01/18/2018" saatindeydi ve hala çalışıyor.

Rfraile
kaynak
-1

Dediğiniz gibi son satır çalışma süresi. Sanırım son iki sütun yeniden başlatma zamanı ve şimdiki zaman. Çünkü son komutu çalıştırdığımda, arkadan ikinci sütun geçerli saati gösterir ve her zaman değişir.

alpert
kaynak
Hayır, çünkü bu Nis12'de çekildi ve çizgiler Apr3 ile ilgili.
Antoine Benkemoun
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.