La commande last
Par alex206 le samedi, mars 28 2009, 11:45 - Informatique - Lien permanent
Parcourant régulièrement les listes de diffusion debian francophone notamment, je découvre quelques fois un truc qui me parait intéressant. C'est le cas quelques minutes avant l'écriture de ce billet, en consultant un courrier envoyé sur la liste, je découvre la commande last, commande qui permet notamment de connaitre les dernières connexions (identifients et adresses ip) ou encore les derniers reboot et arrêt de la machine (inutile de vous dire que sur mon serveur il n'y a pas grand chose niveau reboot et arrêt).
Passons aux choses sérieuses avec des exemples d'utilisations :
last tout seul vous affichera pour un desktop n'ayant pas de connexion distante quelque chose de ce genre
alexandr :0 Fri Jan 2 20:33 - 20:37 (00:04) reboot system boot Fri Jan 2 20:32 - 20:37 (00:04) 2.6.26 reboot system boot Fri Jan 2 20:30 - 20:37 (00:06) 2.6.26 alexandr :0 Fri Jan 2 18:50 - down (01:37) reboot system boot Fri Jan 2 18:50 - 20:28 (01:37) 2.6.18-6-686sur un serveur ayant des connexions distantes, mais pas de connexion locales :
alexandr pts/0 Tue Mar 3 19:01 - 19:17 (00:16) 192.168.0.3 alexandr pts/0 Tue Mar 3 18:27 - 18:59 (00:31) 192.168.0.102 alexandr pts/0 Mon Mar 2 20:13 - 22:11 (01:57) 192.168.0.102 alexandr pts/0 Mon Mar 2 18:37 - 20:10 (01:32) 192.168.0.146 alexandr pts/0 Sun Mar 1 21:25 - 22:57 (01:32) 192.168.0.146Dans le premier cas, la dernière colonne affiche le noyau utilisé, dans le second, l'adresse ip de la machine distante. Voyons maintenant les options possibles. Pour commencer, -x qui permet d'afficher en plus le runlevel utilisé. Si on ne veut que les dix dernières connexions, on utilie l'option -10. Exemple en couplant les deux options précédemment cités
11:53:45~$ last -x -10 alexandr :0 Sat Mar 28 09:29 still logged in runlevel (to lvl 2) 2.6.18-6-686 Sat Mar 28 09:29 - 11:55 (02:26) reboot system boot 2.6.18-6-686 Sat Mar 28 09:29 - 11:55 (02:26) shutdown system down 2.6.18-6-686 Sat Mar 28 00:45 - 09:29 (08:44) runlevel (to lvl 0) 2.6.18-6-686 Sat Mar 28 00:45 - 00:45 (00:00) alexandr :0 Fri Mar 27 20:46 - 00:45 (03:58) runlevel (to lvl 2) 2.6.18-6-686 Fri Mar 27 20:45 - 00:45 (03:59) reboot system boot 2.6.18-6-686 Fri Mar 27 20:45 - 00:45 (03:59) shutdown system down 2.6.18-6-686 Thu Mar 26 06:41 - 20:45 (1+14:04) runlevel (to lvl 0) 2.6.18-6-686 Thu Mar 26 06:40 - 06:41 (00:00) wtmp begins Thu Jan 1 18:00:20 2009Par défaut last lit le fichier /var/log/wtmp, pour analyser un autre fichier, utilisez l'option -f suivi du chemin vers le nom du fichier. Sur ce, après cette introduction à la commande last, si ces quelques lignes de descriptions vous ont intéressés, je ne peux que vous conseiller de lire le man de cette commande. (pour vraiment avoir le plus complet, utilisez la commande man last dans un terminal, si comme moi vous utilisez votre moteur de recherche favoris pour consulter les pages de man dans votre butineur, vous passerez à coté de certaines options fort intéressantes.)