스마일 서브리눅스 로그파일중 lastlog 라는 파일이 있습니다. 이 파일에는 최근에 서버에 로그인 한 정보를 저장하고 있습니다.
해당 파일은 last 라는 명령어 로 조회를 해 볼 수 있으며, lastlog 에 기록되는 정보를 정의하는
파일은 /usr/include/lastlog.h 파일을 vi 편집기로 열어보면 include 되있는것을 확인 할 수 있습니다.
last 명령어로 확인 할 수 있는 시스템 관련 정보들은 다음과 같은 것들이 있습니다.
* 접속계정명
* 접속장치명
* 접속한 IP 주소정보
* 접속시간 정보 ( 접속하여 서버에 머문 시간)
* 접속기간 정보 ( 접속한 시간의 요일,월,일 시간 – 기타)
* 시스템 재부팅 정보
last 명령어는 모든 계정들의 접속정보가 기록되어 있는 /var/log/wtmp 파일을 참조하여 출력결과를 보여줍니다.
Linux 는 해당 /var/log/wtmp 파일이 존재할 경우에만 접속정보를 기록하며 보통 일반적으로는 생성이 되어있으나,
만약 /var/log/wtmp 파일이 존재하지 않는다면 “touch /var/log/wtmp” 라는 명령어로 만들어주면 됩니다.
다음은 실제로 last 명령어를 실행한 결과입니다. ( 옵션을 주지않고 last 명령어를 실행한 결과입니다.)
위 사진을 보시면 시스템이 재부팅 되었던 정보, 시스템에 한번 이상 로그인했던 모든 계정 사용자들의
로그인 정보를 확인 할 수 있습니다.
이 외에도 다음과 같은 여러 옵션을 줘서 last 명령어를 실행 할 수 있습니다.
# last 계정명
-> last 명령어 뒤에 계정명을 입력할 경우 해당 계정의 접속기록만 확인 할 수 있습니다.
# lastlog -t 일수
-> lastlog -t 일수를 적을 경우 해당하는 일수 동안 서버내에 접속한 기록을 확인할 수 있습니다.
# last -t 일시
-> last -t 옵션은 lastlog -t 옵션과는 다르며 last -t 옵션을 줄경우 그 이전의 접속기록만 표시됩니다.
인수는 YYYYMMDDHHMMSS (년월일시분초) 형식으로 적어야 합니다.
# last -R
-> 해당 옵션을 사용할경우 IP 주소 정보만을 제외한 나머지 정보만 확인 할 수 있습니다.
# last -a
-> 해당 옵션을 사용 할 경우 IP 주소를 해당 행의 마지막 열에 표시합니다.
# last -d
-> 해당 옵션을 줄 경우 로컬을 제외한 외부 접속정보만을 확인 합니다.
[polldaddy rating=”7739789″]