last
last | grep reboot
last | grep shutdown
或在/var/log/messages日志中查詢reboot (系統重新開機) 或者halt(系統關機)。當然,也可以使用以下兩條指令查詢:
grep reboot /var/log/messages
grep halt /var/log/messages
附:
linux系統中last指令的用法
1.作用
linux系統中last指令的作用是顯示近期使用者或終端的登入情況,它的使用權限是所有使用者。通過last指令檢視該程式的log,管理者可以獲知誰曾經或企圖連接配接系統。
2.格式
last [—R] [—n][-f file][-t tty] [—h 節點][-I —IP][—1][-y][ID]
3.主要參數
- R: 省略 hostname 的欄位
-n:指定輸出記錄的條數。
-f file:指定用檔案file作為查詢用的log檔案。
-t tty:隻顯示指定的虛拟控制台上登入情況。
-h 節點:隻顯示指定的節點上的登入情況。
-i IP:隻顯示指定的IP上登入的情況。
-1:用IP來顯示遠端位址。
-y:顯示記錄的年、月、日。
-ID:知道查詢的使用者名。
-x:顯示系統關閉、使用者登入和退出的曆史。
範例:
shell>> last -R -2
user3 pts/1 Mon Aug 14 20:42 still logged in
user3 pts/0 Mon Aug 14 19:59 still logged in
wtmp begins Tue Aug 1 19:01:10 2007 ### /var/log/wtmp
shell>> last -2 user1
user1 pts/0 140.119.217.115 Mon Aug 14 18:37 - 18:40 (00:03)
user1 pts/0 140.119.217.115 Mon Aug 14 17:22 - 17:24 (00:02)
wtmp begins Tue Aug 1 19:01:10 2007
4.注意:
/var/log/wtmp
![Centos7安裝YouCompleteMe(二)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)