查看重启、关机记录

  1. [查看重启、关机记录]
  3.     : last | grep reboot
  5.     : last | grep shutdown
  7. [last]
  9.     : 列出目前与过去登录系统的用户相关信息
  10.   // 读取位于/var/log/wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来。
  12. Usage:
  13. last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]
  15. last 参数补充说明(以下参数同样合适lastb命令) :
  16.     数:-a 把从何处登入系统的主机名称或IP地址,显示在最后一行;
  17.      -d IP地址转换成主机名称。当用户从远端而非本地主机登入系统时,所记录的将不仅是主机名称,还包括该远端主机的IP地址。
  18.                     默认情况下会用IP地址来显示远端的主机,使用这项参数可将其换成主机名称;
  19.      -f 指定记录文件。预设last指令会去读取/var/log目录里的btmp文件;
  20.      -n 设置列出名单的显示列数,如果你只想查询最后登入系统的10位用户名称,可将显示列数设成"10"
  21.                    想查询最后的30位用户,则设为"30",依此类推;
  22.      -R 不显示登入系统的主机名称或IP地址;
  23.                -x 可显示系统关机、重新开机,以及执行等级的改变等信息。
  25. [lastb]
  27.     : 列出目前与过去登录系统的用户相关信息
  28.   // 读取位于/var/log/btmp的文件,并把该文件内容记录的登入系统失败的用户名单,全部显示出来。
参数 长参数 描叙
-a 将登录系统的的主机名称或IP地址,显示在最后一行
-d 将IP地址转换成主机名称
-f 指定记录文件,默认是显示/var/log目录下的wtmp文件的记录,但/var/log目录下得btmp能显示的内容更丰富,可以显示远程登录,例如ssh登录 ,包括失败的登录请求。
-i -i显示特定ip登录的情况。跟踪用 -i显示特定ip登录的情况。跟踪用
-o Read an old-type wtmp file (written by linux-libc5 applications).
-n -n <显示行数>或-<显示行数>  设置显示多少行记录
-w Display full user and domain names in the output
-R 不显示登入系统的主机名称或IP(省略 hostname 的栏位)
-t 显示YYYYMMDDHHMMSS之前的信息
-x 显示系统关闭、用户登录和退出的历史

image.png

第一列信息:用户名,或者显示reboot(启动或者重启操作在这里会记录成reboot)

第二列信息:终端位置,pts/0 (伪终端或虚拟终端) 意味着从诸如SSH或telnet的远程连接的用户。
tty (teletypewriter) 意味着直接连接到计算机或者本地连接的用户,如果是启动或者重启操作,这里会显示成system boot

第三列信息:登录ip或者内核,如果你看见:0.0 或者什么都没有,这意味着用户通过本地终端连接。
也有在状态中显示内核版本的信息,笔者猜测这些记录应该是属于系统的操作,如开机,关机,重启等操作

第四列信息:开始时间,其中的日期格式为 date +”%a %b %d”
**
第五列信息:结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机)

第六列信息:持续时间

内存状态查看

  1. [/proc/meminfo]
  3.     # 动态更新的虚拟文件, 列出了所有你想了解的内存的使用情况
  4.   # 进程的内存使用信息也可以通过 /proc//statm 和 /proc//status 来查看
  5.     : cat /proc/meminfo 
  7. MemTotal:       16265876 kB
  8. MemFree:         2425592 kB
  9. MemAvailable:    6556868 kB
  10. Buffers:          164524 kB
  11. Cached:          3773124 kB
  12. SwapCached:            0 kB
  13. Active:         12156184 kB
  14. Inactive:         867856 kB
  15. Active(anon):    9102148 kB
  16. Inactive(anon):    21172 kB
  17. Active(file):    3054036 kB
  18. Inactive(file):   846684 kB
  19. Unevictable:           0 kB
  20. Mlocked:               0 kB
  21. SwapTotal:             0 kB
  22. SwapFree:              0 kB
  23. Dirty:               408 kB
  24. Writeback:             0 kB
  25. AnonPages:       9086392 kB
  26. Mapped:           135540 kB
  27. Shmem:             36928 kB
  28. Slab:             625272 kB
  29. SReclaimable:     568820 kB
  30. SUnreclaim:        56452 kB
  31. KernelStack:       15728 kB
  32. PageTables:        34260 kB
  33. NFS_Unstable:          0 kB
  34. Bounce:                0 kB
  35. WritebackTmp:          0 kB
  36. CommitLimit:     8132936 kB
  37. Committed_AS:   12676820 kB
  38. VmallocTotal:   34359738367 kB
  39. VmallocUsed:       34020 kB
  40. VmallocChunk:   34359699228 kB
  41. HardwareCorrupted:     0 kB
  42. AnonHugePages:   6551552 kB
  43. CmaTotal:              0 kB
  44. CmaFree:               0 kB
  45. HugePages_Total:       0
  46. HugePages_Free:        0
  47. HugePages_Rsvd:        0
  48. HugePages_Surp:        0
  49. Hugepagesize:       2048 kB
  50. DirectMap4k:      241152 kB
  51. DirectMap2M:    12341248 kB
  52. DirectMap1G:     6291456 kB
  54. [free]
  56.     # 快速查看内存使用情况的方法
  57.   # 对 /proc/meminfo 收集到的信息的一个概述
  58.     : free / ps / top
  60.               total        used        free      shared  buff/cache   available
  61. Mem:       16265876     9332424     2425304       36928     4508148     6558260
  62. Swap:             0           0           0
  64.     : free -h
  66.                 total        used        free      shared  buff/cache   available
  67. Mem:            15G        8.9G        2.3G         36M        4.3G        6.3G
  68. Swap:            0B          0B          0B