Ý nghĩa của các cột trong lệnh Last Last

13

Khi tôi đang điều tra một máy chủ đang khởi động lại theo cách thông thường, tôi bắt đầu xem qua tiện ích "cuối cùng" nhưng vấn đề là tôi không thể tìm thấy chính xác các cột có nghĩa gì. Tôi, tất nhiên, đã xem qua người đàn ông nhưng nó không chứa thông tin này.

root@webservice1:/etc# last reboot   
reboot   system boot  3.2.13-grsec-xxx Thu Apr 12 09:44 - 09:58  (00:13)    
reboot   system boot  3.2.13-grsec-xxx Thu Apr 12 09:34 - 09:43  (00:08)    
reboot   system boot  3.2.13-grsec-xxx Thu Apr 12 09:19 - 09:33  (00:13)    
reboot   system boot  3.2.13-grsec-xxx Thu Apr 12 08:51 - 09:17  (00:25)    
reboot   system boot  3.2.13-grsec-xxx Thu Apr 12 00:11 - 09:17  (09:05)    
reboot   system boot  3.2.13-grsec-xxx Wed Apr 11 19:40 - 09:17  (13:36)    
reboot   system boot  3.2.13-grsec-xxx Sun Apr  8 22:06 - 09:17 (3+11:10)   
reboot   system boot  3.2.13-grsec-xxx Sat Apr  7 14:31 - 09:17 (4+18:45)   
reboot   system boot  3.2.13-grsec-xxx Fri Apr  6 10:20 - 09:17 (5+22:56)   
reboot   system boot  3.2.13-grsec-xxx Thu Apr  5 00:16 - 09:17 (7+09:01)   
reboot   system boot  3.2.13-grsec-xxx Tue Apr  3 07:34 - 09:17 (9+01:42)   
reboot   system boot  3.2.13-grsec-xxx Tue Apr  3 02:31 - 09:17 (9+06:45)   
reboot   system boot  3.2.13-grsec-xxx Mon Apr  2 23:17 - 09:17 (9+09:59)

Các cột đầu tiên có ý nghĩa với các phiên bản kernel đi kèm. Những thời điểm này đại diện chính xác là gì? Cái cuối cùng có vẻ là thời gian hoạt động.

Thứ hai, đây được coi là một máy chủ vào 24/7 ngoại trừ thời gian dường như không khớp, điều đó có nghĩa là nó đang trải qua thời gian chết hoặc tương tự. Ví dụ: nếu chúng ta nhìn vào hai dòng cuối cùng, điều đó có nghĩa là máy chủ của tôi đã tắt từ ngày 2 tháng 4 09:17 cho đến ngày 3 tháng 4 02:31?

Về thông tin cơ bản, đây là máy chủ Debian Squeeze.

BIÊN TẬP

Nếu các thuộc địa cuối cùng là thời gian bắt đầu, dừng thời gian và thời gian hoạt động, làm thế nào bạn có thể giải thích hai dòng này:

reboot   system boot  3.2.13-grsec-xxx Tue Apr  3 07:34 - 09:17 (9+01:42)   
reboot   system boot  3.2.13-grsec-xxx Tue Apr  3 02:31 - 09:17 (9+06:45)

Phiên thứ hai dường như kết thúc sau khi phiên thứ nhất bắt đầu không có ý nghĩa với tôi.

linux  last 
Antoine Benkemoun
nguồn
vội vàng
Câu hỏi đó chỉ bao gồm cột thời gian hoạt động.
Antoine Benkemoun

Câu trả lời:

11

Tôi đoán đây là một bài viết ba năm tuổi, nhưng dù sao tôi cũng sẽ trả lời, vì lợi ích của bất kỳ ai khác xảy ra trong tương lai, giống như tôi mới làm gần đây.

Từ việc đọc các bài đăng khác và tự mình theo dõi đầu ra trong một khoảng thời gian, có vẻ như mỗi dòng liệt kê ngày bắt đầu và thời gian của phiên, thời gian kết thúc của phiên (nhưng không phải là ngày kết thúc) và thời lượng của phiên (thời gian họ đăng nhập) trong một định dạng như

(ngày + giờ: phút)

Người dùng khởi động lại dường như được ghi nhận là đã đăng nhập bất cứ khi nào hệ thống khởi động và tắt khi hệ thống được khởi động lại hoặc tắt máy, và trên các dòng đó, thông tin "thời lượng phiên" là khoảng thời gian (ngày + giờ: phút) "phiên" đó kéo dài, nghĩa là, hệ thống đã hoạt động được bao lâu trước khi tắt máy.

Đối với tôi, mục khởi động lại gần đây nhất hiển thị thời gian hiện tại là thời gian "đã đăng xuất" và dữ liệu thời lượng phiên cho mục đó khớp với đầu ra thời gian hoạt động hiện tại.

Vì vậy, trên dòng này:

khởi động lại hệ thống khởi động 3.2.13-grsec-xxx Thứ ba ngày 3 tháng 4 07:34 - 09:17 (9 + 01: 42)

Hệ thống được khởi động vào thứ ba, ngày 3 tháng 4, lúc 7:34 sáng và nó đã ngừng hoạt động 9 ngày 1 giờ 42 phút sau (vào ngày 12 tháng 4), lúc 9:17 sáng. (Hoặc, đầu ra này được thu thập tại thời điểm đó và đây là mục khởi động lại gần đây nhất và "khởi động lại" chưa thực sự "đăng xuất". Trong trường hợp đó, đầu ra sẽ thay đổi nếu bạn chạy lại lệnh cuối cùng.)

Tại sao bạn có 2 mục nhập cho người dùng khởi động lại, vào ngày 3 tháng 4, kéo dài cả 9 ngày, là một bí ẩn đối với tôi; hệ thống của tôi không làm điều đó.

Shava
nguồn
1

Tóm lược

  • Dấu thời gian đầu tiên dường như là thời gian mà hệ thống bị hỏng trong quá trình khởi động lại.
  • Dấu thời gian thứ hai và thời gian trôi qua, không hữu ích lắm.
  • Vượt qua -xtùy chọn lastcó thể hữu ích để hiển thị các sự kiện khác liên quan đến tắt máy và chạy thay đổi cấp độ ảnh hưởng đến dấu thời gian được hiển thị trongreboot dòng. Công tuptimecụ như được tham chiếu trong câu trả lời khác có thể làm cho điều này rõ ràng hơn, nhưng tôi đã không nhìn vào nó.

Chi tiết

Các last trang người đàn ông trên CentOS 6 và 7 nói:

Nhật ký khởi động lại người dùng giả trong mỗi lần hệ thống được khởi động lại.

Nó không nói bất cứ điều gì về thời điểm người dùng đăng xuất và bằng chứng hiển thị bên dưới dường như cho thấy rằng không có thời gian đăng xuất được ghi lại rõ ràng. Cácrebootshutdown trang và man có nhiều chi tiết hơn về việc ghi lại các thay đổi mức độ chạy nếu có ai quan tâm.

Từ thử nghiệm, có vẻ như thời gian đăng nhập là từ muộn trong quá trình tắt - không phải từ thời điểm reboot lệnh được ban hành.

Do đó, dường như thời gian đăng xuất (dấu thời gian thứ hai) và thời lượng "khởi động lại" đã được đăng nhập (hiển thị trong ngoặc đơn), có lẽ nên được bỏ qua.

Nếu bạn chuyển -Ftùy chọn sang last, nó sẽ hiển thị cho bạn dấu thời gian đầy đủ, điều này làm cho rõ ràng hơn một chút rằng máy không được khởi động lại cùng lúc, nó chỉ hiển thị cùng một dấu thời gian chính xác một vài lần. Ngoài ra, nếu bạn vượt qua-x cờ, nó sẽ hiển thị "các mục tắt hệ thống và chạy thay đổi cấp độ."

Ở đây, tôi đã chạy nó trên CentOS 7 và tôi cũng đã thông qua -Rtùy chọn để chặn cột phiên bản tên máy chủ / kernel. Tôi cũng loại bỏ một số thông tin đăng nhập gốc không thú vị:

# date ; last -x -F -R
Mon Nov 12 01:10:44 UTC 2018
root     pts/0        Mon Nov 12 00:02:57 2018   still logged in
runlevel (to lvl 3)   Sat Nov 10 17:57:29 2018 - Mon Nov 12 01:10:44 2018 (1+07:13)
reboot   system boot  Sat Nov 10 17:57:12 2018 - Mon Nov 12 01:10:44 2018 (1+07:13)
runlevel (to lvl 3)   Sat Oct 27 17:58:20 2018 - Sat Nov 10 17:57:29 2018 (13+23:59)
reboot   system boot  Sat Oct 27 17:58:03 2018 - Mon Nov 12 01:10:44 2018 (15+07:12)
runlevel (to lvl 3)   Sat Jul 21 18:14:55 2018 - Sat Oct 27 17:58:20 2018 (97+23:43)
reboot   system boot  Sat Jul 21 18:14:16 2018 - Mon Nov 12 01:10:44 2018 (113+06:56)
runlevel (to lvl 3)   Sun Nov 12 22:36:14 2017 - Sat Jul 21 18:14:55 2018 (250+19:38)
reboot   system boot  Sun Nov 12 22:35:35 2017 - Mon Nov 12 01:10:44 2018 (364+02:35)
root     pts/0        Fri Nov 10 07:13:20 2017 - crash                    (2+15:22)
runlevel (to lvl 3)   Sun Aug 27 04:15:56 2017 - Sun Nov 12 22:36:14 2017 (77+18:20)
reboot   system boot  Sun Aug 27 04:14:59 2017 - Mon Nov 12 01:10:44 2018 (441+20:55)
runlevel (to lvl 3)   Mon Aug 14 00:14:01 2017 - Sun Aug 27 04:15:56 2017 (13+04:01)
reboot   system boot  Mon Aug 14 00:13:46 2017 - Mon Nov 12 01:10:44 2018 (455+00:56)

Tất cả 6 dòng "khởi động lại" đều có thời gian đăng xuất bằng với thời gian hiện tại.

shutdown system down  Fri Aug 11 08:05:29 2017 - Mon Aug 14 00:13:46 2017 (2+16:08)
root     pts/0        Fri Aug 11 08:05:23 2017 - down                      (00:00)
runlevel (to lvl 3)   Fri Jun 30 07:05:42 2017 - Fri Aug 11 08:05:29 2017 (42+00:59)
reboot   system boot  Fri Jun 30 07:05:27 2017 - Fri Aug 11 08:05:29 2017 (42+01:00)
[...]
root     pts/0        Fri Jun 30 05:48:16 2017 - crash                     (01:17)
root     pts/0        Tue Jun 27 04:59:56 2017 - Tue Jun 27 05:00:30 2017  (00:00)
root     pts/0        Mon Jun 26 11:20:57 2017 - Mon Jun 26 04:24:39 2017  (-6:-56)
runlevel (to lvl 3)   Mon Jun 26 11:15:13 2017 - Fri Jun 30 07:05:42 2017 (3+19:50)
reboot   system boot  Mon Jun 26 11:14:57 2017 - Fri Aug 11 08:05:29 2017 (45+20:50)
root     pts/0        Sun Jun 25 14:07:51 2017 - crash                     (21:07)
[...]
root     tty1         Thu Jun 22 13:07:42 2017 - crash                    (3+22:07)
runlevel (to lvl 3)   Thu Jun 22 13:07:07 2017 - Mon Jun 26 11:15:13 2017 (3+22:08)
reboot   system boot  Thu Jun 22 13:06:51 2017 - Fri Aug 11 08:05:29 2017 (49+18:58)
root     pts/0        Thu Jun 22 12:43:56 2017 - crash                     (00:22)
runlevel (to lvl 3)   Thu Jun 22 12:30:53 2017 - Thu Jun 22 13:07:07 2017  (00:36)
reboot   system boot  Thu Jun 22 12:30:38 2017 - Fri Aug 11 08:05:29 2017 (49+19:34)
root     pts/1        Thu Jun 22 12:26:49 2017 - crash                     (00:03)
root     pts/0        Thu Jun 22 11:55:28 2017 - crash                     (00:35)
runlevel (to lvl 3)   Thu Jun 22 11:49:53 2017 - Thu Jun 22 12:30:53 2017  (00:41)
reboot   system boot  Thu Jun 22 11:49:14 2017 - Fri Aug 11 08:05:29 2017 (49+20:16)

Tất cả 5 dòng "khởi động lại" ở trên đều có thời gian đăng xuất bằng với thời gian "hệ thống tắt máy" đi theo chúng.

shutdown system down  Thu Jun 22 11:47:45 2017 - Thu Jun 22 11:49:14 2017  (00:01)
[...]
runlevel (to lvl 3)   Wed Jun 21 15:59:42 2017 - Thu Jun 22 11:47:45 2017  (19:48)
reboot   system boot  Wed Jun 21 15:59:27 2017 - Thu Jun 22 11:47:45 2017  (19:48)

Thời gian đăng xuất "khởi động lại" khớp với thời gian "tắt hệ thống" lần nữa.

shutdown system down  Wed Jun 21 15:57:58 2017 - Wed Jun 21 15:59:27 2017  (00:01)
root     pts/0        Wed Jun 21 14:27:43 2017 - down                      (01:30)
[...]
runlevel (to lvl 3)   Tue Jun 20 17:14:15 2017 - Wed Jun 21 15:57:58 2017  (22:43)
reboot   system boot  Tue Jun 20 17:14:00 2017 - Wed Jun 21 15:57:58 2017  (22:43)

Như trên.

Tôi giả sử từ các kết quả ở trên rằng không có thời gian đăng xuất rõ ràng nào được ghi lại cho người dùng giả "khởi động lại", vì vậy hãy lastgán cho nó thời gian đăng xuất của "khởi động hệ thống tắt máy" tiếp theo hoặc thời điểm hiện tại nếu không có "khởi động hệ thống tắt máy "Theo sau nó.

Các mục "runlevel (đến lv 3)" dường như có thời gian đăng xuất hợp lý hơn được đoán cho chúng, nhưng dường như không tính đến các sự cố.

doshea
nguồn
0

Từ trang chủ, các cột cuối cùng dường như là phiên bắt đầu, thời gian dừng và thời lượng của phiên.

Wojtek Rzepala
nguồn
Có, nhưng trang man dường như không đề xuất rằng bất kỳ thời gian dừng phiên nào được ghi lại cho người dùng giả "khởi động lại", và bằng chứng dường như chứng minh rằng không có gì được ghi lại, vì vậy thời gian và thời gian dừng dường như là vô nghĩa.
doshea
0

Tôi đã tìm kiếm khi một máy chủ được nhà cung cấp máy chủ khởi động lại (một nhiệm vụ theo lịch trình để vá các lỗ hổng CPU Meltdown và Spectre gần đây) và thời gian ngừng hoạt động thực sự của hoạt động là gì.

Tôi sử dụng một thay thế cho "lần khởi động lại cuối cùng" bởi vì tôi cảm thấy rằng nó mất đi sự rõ ràng như bạn đã nhận thấy.

Thực thi tuptime -lTôi có thể thấy danh sách sau đây về hành vi hệ thống:

...
Startup:  26  at  06:51:32 AM 11/06/2017
Uptime:   72 days, 20 hours, 5 minutes and 15 seconds
Shutdown: OK  at  02:56:47 AM 01/18/2018
Downtime: 18 minutes and 44 seconds

Startup:  27  at  03:15:31 AM 01/18/2018
Uptime:   5 days, 7 hours, 11 minutes and 32 seconds

Trong đó rõ ràng là shudown đã được thực hiện theo thủ tục tắt hệ thống vào giờ và ngày cụ thể "02:56:47 AM ngày 18/1/2018". Thời gian ngừng hoạt động là "18 phút và 44 giây" và khởi động là vào lúc "03:15:31 sáng ngày 18/1/2018" và đến giờ nó vẫn chạy.

Rfraile
nguồn
-1

Dòng cuối cùng thời gian hoạt động như bạn nói. Tôi nghĩ rằng thời gian khởi động lại hai cột cuối cùng và thời gian hiện tại. Bởi vì khi tôi chạy lệnh cuối cùng, cột thứ hai từ phía sau hiển thị thời gian hiện tại và luôn thay đổi.

alpert
nguồn
Không phải vậy bởi vì điều này đã được thực hiện vào ngày 12 tháng Tư và các dòng liên quan đến ngày 3 tháng Tư.
Antoine Benkemoun
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.