原文链接:「链接」
Hello,大家好啊,今天给大家带来一篇超实用的 Linux 运维小技巧。在日常工作中,很多同学都会遇到这样的问题:
想排查某个时间段内是否有异常用户登录,却不清楚该从哪里下手;
做安全审计时,需要精确统计某个账号的登录情况,却只能手动翻日志……
其实,这些需求只要掌握了系统日志查看器和last命令,就能轻松解决。今天,我们就来一步步拆解,让你快速上手这两个高频工具,提升运维效率。
1.查看系统信息
pdsyw@pdsyw-pc:~/桌面$ cat /etc/os-release
pdsyw@pdsyw-pc:~/桌面$ uname -a/etc/os-release:能看到发行版名称、版本号等关键信息。
uname -a:输出完整的内核信息,包括架构、内核版本和构建时间。
这一步非常适合在定位问题时,快速确认环境。
方法一:通过日志查看器
这种方式直观简单,适合桌面环境下的用户。
1.在开始菜单打开日志查看器
2.选择登录日志
3.点击修改时间段
4.选择想要查看的时间段即可
方法二:通过last命令
命令行玩家更喜欢 last,因为它可以自由组合条件。
1.显示所有的登录记录
pdsyw@pdsyw-pc:~/桌面$ last -a2.只查看最近一个月的登录
pdsyw@pdsyw-pc:~/桌面$ last --since "2025-08-04"3.只看某个用户
pdsyw@pdsyw-pc:~/桌面$ last pdsyw --since "2025-08-04"4.用相对时间
pdsyw@pdsyw-pc:~/桌面$ last --since "1 month ago"5.指定时间范围
pdsyw@pdsyw-pc:~/桌面$ last --since "2025-08-01" --until "2025-08-31"6.常用相对时间写法
命令 | 含义 |
last --since yesterday | 昨天 00:00 之后的登录记录 |
last --since today | 今天 00:00 之后的登录记录 |
last --since "1 hour ago" | 最近 1 小时的登录记录 |
last --since "2 hours ago" | 最近 2 小时的登录记录 |
last --since "1 day ago" | 最近 1 天的登录记录 |
last --since "1 week ago" | 最近 1 周的登录记录 |
last --since "1 month ago" | 最近 1 个月的登录记录 |
last --since "2 months ago" | 最近 2 个月的登录记录 |
last --since "10 minutes ago" | 最近 10 分钟的登录记录 |
7.常用绝对时间写法(last)
命令 | 含义 |
last --since 2025-08-04 | 从 2025-08-04 00:00 之后的记录 |
last --since "2025-08-04 08:00:00" | 从 2025-08-04 08:00:00 开始 |
last --since "08:00:00" | 当天 08:00 之后的记录 |
last --since "08/04/25" | 从 2025 年 08 月 04 日 开始 |
last --since "Aug 4 2025 08:00" | 从 2025 年 8 月 4 日 08:00 开始 |
总结与启发
通过今天的分享,我们掌握了二大核心要点:
登录日志:图形化日志查看器简单直观,last 命令灵活高效;
时间筛选:相对时间+绝对时间写法结合,能让排查更精准。
这些技巧看似基础,但在真实场景里却非常实用:
在安全审计时,能第一时间查出某段时间的异常登录;
在日常巡检时,能快速生成一份清晰的登录记录。
结语
运维工作从来不是单点技能的堆砌,而是效率和安全的平衡。当你真正把这些命令用熟了,就会发现,原本复杂的排查过程,其实可以变得非常轻松。那么,大家平时更习惯用命令行 还是图形化工具来查看登录记录呢?欢迎在评论区留言分享你的经验,也许能给其他同学带来新的启发。如果这篇文章对你有帮助,记得点个赞、在看和分享,关注我后续的Linux实用技巧,一起成为高效的运维高手!