Salida del comando "último"

17

¿Alguien puede explicarme cuál es el significado de la última columna de la salida del lastcomando? Estoy particularmente interesado en su significado con respecto al rebootpseudousuario.

reboot   system boot  2.6.32-28-generi Sat Feb 12 08:31 - 18:09 (9+09:37)

¿Qué significa eso 9 + 09: 37?

logs last Andrea Spadaccini
fuente

Respuestas:

18

rebooty shutdownson pseudousuarios para reiniciar y apagar el sistema, respectivamente. Ese es el mecanismo para registrar esa información, con versiones del kernel en el mismo lugar, sin crear ningún formato especial para el archivo binario wtmp.

Cita de man wtmp:

El wtmparchivo registra todos los inicios de sesión y cierres de sesión. Su formato es exactamente igual, utmpexcepto que un nombre de usuario nulo indica un cierre de sesión en el terminal asociado. Además, el nombre del terminal ~con nombre de usuario shutdowno rebootindica un apagado o reinicio del sistema y el par de nombres de terminal | /  }registra la hora del sistema antiguo / nuevo cuando la fecha (1) lo cambia.

El archivo binario wtmp no guarda más que la marca de tiempo para los eventos. Por ejemplo, lastcalcula cosas adicionales, como los tiempos de inicio de sesión.

reboot   system boot  2.6.32-28-generi Mon Feb 21 17:02 - 18:09  (01:07)    
...
user     pts/0        :0.0             Sat Feb 12 18:52 - 18:52  (00:00)    
user     tty7         :0               Sat Feb 12 18:52 - 20:53  (02:01)    
reboot   system boot  2.6.32-28-generi Sat Feb 12 08:31 - 18:09 (9+09:37)

La última columna (entre paréntesis) es la duración del evento. Para el usuario reboot, es tiempo de actividad.

Después del último reinicio, el tiempo es el tiempo de actividad actual. Para reinicios anteriores, el tiempo es tiempo de actividad después de ese reinicio (por lo que en la última línea de mi ejemplo es tiempo de actividad hasta la primera línea; no hubo reinicios en el medio). Número (s) antes de + significa número de días. En la última línea, son 9 días, 9 horas y 37 minutos, y en la primera línea el tiempo de actividad actual es de 1 hora y 7 minutos.

Sin embargo, tenga en cuenta que esta vez no siempre es precisa, por ejemplo, después de un bloqueo del sistema y una secuencia de reinicio inusual. lastlo calcula como el tiempo entre él y el próximo reinicio / apagado.

Olli
fuente
Tengo curiosidad de que last | grep -i shutdownno devuelva nada.
phunehehe
Gracias, la publicación es perspicaz y responde la pregunta.
Andrea Spadaccini
El comando tuptime -t tiene una salida clara y es equivalente para este propósito.
Rfraile