ความหมายของคอลัมน์ในคำสั่ง“ ล่าสุด”

ขณะที่ฉันกำลังตรวจสอบเซิร์ฟเวอร์ที่กำลังรีบูตตามปกติฉันเริ่มมองหายูทิลิตี้ "ล่าสุด" แต่ปัญหาคือฉันไม่สามารถค้นหาความหมายของคอลัมน์ได้ ฉันมีแน่นอนมองผ่านชายคนนั้น แต่มันไม่ได้มีข้อมูลนี้

root@webservice1:/etc# last reboot   
reboot   system boot  3.2.13-grsec-xxx Thu Apr 12 09:44 - 09:58  (00:13)    
reboot   system boot  3.2.13-grsec-xxx Thu Apr 12 09:34 - 09:43  (00:08)    
reboot   system boot  3.2.13-grsec-xxx Thu Apr 12 09:19 - 09:33  (00:13)    
reboot   system boot  3.2.13-grsec-xxx Thu Apr 12 08:51 - 09:17  (00:25)    
reboot   system boot  3.2.13-grsec-xxx Thu Apr 12 00:11 - 09:17  (09:05)    
reboot   system boot  3.2.13-grsec-xxx Wed Apr 11 19:40 - 09:17  (13:36)    
reboot   system boot  3.2.13-grsec-xxx Sun Apr  8 22:06 - 09:17 (3+11:10)   
reboot   system boot  3.2.13-grsec-xxx Sat Apr  7 14:31 - 09:17 (4+18:45)   
reboot   system boot  3.2.13-grsec-xxx Fri Apr  6 10:20 - 09:17 (5+22:56)   
reboot   system boot  3.2.13-grsec-xxx Thu Apr  5 00:16 - 09:17 (7+09:01)   
reboot   system boot  3.2.13-grsec-xxx Tue Apr  3 07:34 - 09:17 (9+01:42)   
reboot   system boot  3.2.13-grsec-xxx Tue Apr  3 02:31 - 09:17 (9+06:45)   
reboot   system boot  3.2.13-grsec-xxx Mon Apr  2 23:17 - 09:17 (9+09:59)   

คอลัมน์แรกนั้นสมเหตุสมผลกับเวอร์ชันของเคอร์เนล เวลาเหล่านี้แสดงถึงอะไรกันแน่? คนสุดท้ายดูเหมือนจะเป็นเวลาที่เหมาะสม

ประการที่สองนี้ควรจะเป็นเซิร์ฟเวอร์ใน 24/7 ตลอดเวลายกเว้นเวลาที่ดูเหมือนจะไม่ตรงกันซึ่งอาจหมายความว่ากำลังประสบกับการหยุดทำงานหรือสิ่งที่คล้ายกัน ตัวอย่างเช่นหากเราดูสองบรรทัดสุดท้ายนั่นหมายความว่าเซิร์ฟเวอร์ของฉันไม่อยู่ระหว่าง 2 เม.ย. 09:17 ถึง เม.ย. 3 02:31?

สำหรับข้อมูลพื้นฐานนี้เป็นเซิร์ฟเวอร์ Debian Squeeze

แก้ไข

หาก colums ล่าสุดเป็นเวลาเริ่มต้นให้หยุดเวลาและเวลาทำงานคุณจะตีความสองบรรทัดนี้ได้อย่างไร:

reboot   system boot  3.2.13-grsec-xxx Tue Apr  3 07:34 - 09:17 (9+01:42)   
reboot   system boot  3.2.13-grsec-xxx Tue Apr  3 02:31 - 09:17 (9+06:45)   

เซสชั่นที่สองดูเหมือนจะจบลงหลังจากการเริ่มครั้งแรกซึ่งไม่สมเหตุสมผลสำหรับฉัน

ฉันเดาว่านี่เป็นโพสต์อายุสามขวบ แต่ฉันจะตอบกลับเพื่อประโยชน์ของคนอื่นที่จะเกิดขึ้นในอนาคตเช่นเดียวกับที่ฉันเพิ่งทำเมื่อไม่นานมานี้

จากการอ่านโพสต์อื่น ๆ และตรวจสอบผลลัพธ์ด้วยตนเองในช่วงระยะเวลาหนึ่งดูเหมือนว่าแต่ละบรรทัดจะแสดงรายการวันที่เริ่มต้นและเวลาของเซสชันเวลาสิ้นสุดของเซสชัน (แต่ไม่ใช่วันที่สิ้นสุด) และระยะเวลาของเซสชัน (ระยะเวลาที่พวกเขาเข้าสู่ระบบ) ในรูปแบบที่ชอบ

(วัน + ชั่วโมง: นาที)

ผู้ใช้ที่เริ่มระบบใหม่ปรากฏว่ามีการเข้าสู่ระบบทุกครั้งที่มีการเริ่มระบบและปิดเมื่อระบบถูกเริ่มระบบใหม่หรือปิดและในบรรทัดเหล่านั้นข้อมูล "ระยะเวลาเซสชัน" คือระยะเวลา (วัน + ชั่วโมง: นาที) ที่ "เซสชั่น" กินเวลานั่นคือระยะเวลาที่ระบบจะขึ้นก่อนที่จะถูกปิด

สำหรับฉันรายการรีบูตล่าสุดจะแสดงเวลาปัจจุบันเป็นเวลา "ล็อกออฟ" และข้อมูลระยะเวลาเซสชันสำหรับรายการนั้นตรงกับเอาต์พุตสถานะการออนไลน์ปัจจุบัน

ดังนั้นในบรรทัดนี้:

รีบูตระบบบูต 3.2.13-grsec-xxx อังคาร 3 เม.ย. 07:34 - 09:17 (9 + 01: 42)

ระบบเริ่มทำงานในวันอังคารที่ 3 เมษายนเวลา 7:34 น. และปิดตัวลง 9 วัน 1 ชั่วโมง 42 นาทีต่อมา (ในวันที่ 12 เมษายน) เวลา 9:17 น. ในตอนเช้า (หรือผลลัพธ์นี้ถูกรวบรวมในเวลานั้นและนี่คือรายการรีบูตล่าสุดและ "รีบูต" ยังไม่ได้ "ล็อกออฟ" จริง ๆ ในกรณีนี้เอาต์พุตจะเปลี่ยนหากคุณเรียกใช้คำสั่งสุดท้ายอีกครั้ง)

ทำไมคุณถึงมี 2 รายการสำหรับผู้ใช้รีบู๊ตในวันที่ 3 เมษายนซึ่งทั้ง 9 วันมีความยาวเป็นปริศนาสำหรับฉัน ระบบของฉันไม่ทำเช่นนั้น

สรุป

• การประทับเวลาแรกดูเหมือนจะเป็นเวลาที่ระบบหยุดทำงานในระหว่างการรีบูต
• เวลาประทับที่สองและเวลาที่ผ่านไปไม่มีประโยชน์มาก
• การส่งผ่าน-xตัวเลือกไปยังlastอาจเป็นประโยชน์ในการแสดงเหตุการณ์อื่น ๆ ที่เกี่ยวข้องกับการปิดเครื่องและการเปลี่ยนแปลงระดับการทำงานซึ่งมีผลต่อการประทับเวลาที่แสดงในrebootบรรทัด tuptimeเป็นเครื่องมืออ้างอิงในคำตอบอื่นอาจจะทำให้เรื่องนี้ชัดเจน แต่ฉันไม่ได้มองไปที่มัน

รายละเอียด

lastหน้าคนบน CentOS 6 และ 7 บอกว่า:

ผู้ใช้หลอกรีบูตบันทึกในแต่ละครั้งที่ระบบรีบูต

ไม่ได้พูดอะไรเกี่ยวกับเมื่อผู้ใช้ออกจากระบบและหลักฐานที่แสดงด้านล่างดูเหมือนจะแนะนำว่าไม่มีการบันทึกเวลาออกจากระบบอย่างชัดเจน rebootและshutdownหน้าคนมีรายละเอียดเพิ่มเติมเกี่ยวกับการบันทึกการเปลี่ยนแปลงการทำงานระดับถ้าใครสนใจ

จากการทดสอบปรากฏว่าเวลาเข้าสู่ระบบนั้นมาจากกระบวนการปิดระบบไม่ถึงเวลาที่rebootออกคำสั่ง

ดังนั้นจึงดูเหมือนว่าเวลาออกจากระบบ (การประทับเวลาครั้งที่สอง) และระยะเวลาที่ "รีบูต" เข้าสู่ระบบ (แสดงในวงเล็บ) อาจถูกละเว้น

หากคุณผ่าน-Fตัวเลือกไปที่lastมันจะแสดงการประทับเวลาเต็มรูปแบบซึ่งทำให้ชัดเจนขึ้นเล็กน้อยว่าเครื่องไม่ได้ถูกรีบูตโดยบังเอิญในเวลาเดียวกันมันแค่แสดงการประทับเวลาที่เหมือนกันสองสามครั้ง นอกจากนี้หากคุณผ่านการ-xตั้งค่าสถานะมันจะแสดง "รายการปิดระบบและการเปลี่ยนแปลงระดับการเรียกใช้"

ที่นี่ฉันวิ่งไปที่ CentOS 7 และฉันก็ผ่าน-Rตัวเลือกเพื่อระงับคอลัมน์ชื่อโฮสต์ / เคอร์เนลเวอร์ชัน ฉันยังปลดล็อกการเข้าสู่ระบบรากที่ไม่น่าสนใจเช่นกัน:

# date ; last -x -F -R
Mon Nov 12 01:10:44 UTC 2018
root     pts/0        Mon Nov 12 00:02:57 2018   still logged in
runlevel (to lvl 3)   Sat Nov 10 17:57:29 2018 - Mon Nov 12 01:10:44 2018 (1+07:13)
reboot   system boot  Sat Nov 10 17:57:12 2018 - Mon Nov 12 01:10:44 2018 (1+07:13)
runlevel (to lvl 3)   Sat Oct 27 17:58:20 2018 - Sat Nov 10 17:57:29 2018 (13+23:59)
reboot   system boot  Sat Oct 27 17:58:03 2018 - Mon Nov 12 01:10:44 2018 (15+07:12)
runlevel (to lvl 3)   Sat Jul 21 18:14:55 2018 - Sat Oct 27 17:58:20 2018 (97+23:43)
reboot   system boot  Sat Jul 21 18:14:16 2018 - Mon Nov 12 01:10:44 2018 (113+06:56)
runlevel (to lvl 3)   Sun Nov 12 22:36:14 2017 - Sat Jul 21 18:14:55 2018 (250+19:38)
reboot   system boot  Sun Nov 12 22:35:35 2017 - Mon Nov 12 01:10:44 2018 (364+02:35)
root     pts/0        Fri Nov 10 07:13:20 2017 - crash                    (2+15:22)
runlevel (to lvl 3)   Sun Aug 27 04:15:56 2017 - Sun Nov 12 22:36:14 2017 (77+18:20)
reboot   system boot  Sun Aug 27 04:14:59 2017 - Mon Nov 12 01:10:44 2018 (441+20:55)
runlevel (to lvl 3)   Mon Aug 14 00:14:01 2017 - Sun Aug 27 04:15:56 2017 (13+04:01)
reboot   system boot  Mon Aug 14 00:13:46 2017 - Mon Nov 12 01:10:44 2018 (455+00:56)

บรรทัด 6 "reboot" ด้านบนทั้งหมดมีเวลาล็อกเอาต์เท่ากับเวลาปัจจุบัน

shutdown system down  Fri Aug 11 08:05:29 2017 - Mon Aug 14 00:13:46 2017 (2+16:08)
root     pts/0        Fri Aug 11 08:05:23 2017 - down                      (00:00)
runlevel (to lvl 3)   Fri Jun 30 07:05:42 2017 - Fri Aug 11 08:05:29 2017 (42+00:59)
reboot   system boot  Fri Jun 30 07:05:27 2017 - Fri Aug 11 08:05:29 2017 (42+01:00)
[...]
root     pts/0        Fri Jun 30 05:48:16 2017 - crash                     (01:17)
root     pts/0        Tue Jun 27 04:59:56 2017 - Tue Jun 27 05:00:30 2017  (00:00)
root     pts/0        Mon Jun 26 11:20:57 2017 - Mon Jun 26 04:24:39 2017  (-6:-56)
runlevel (to lvl 3)   Mon Jun 26 11:15:13 2017 - Fri Jun 30 07:05:42 2017 (3+19:50)
reboot   system boot  Mon Jun 26 11:14:57 2017 - Fri Aug 11 08:05:29 2017 (45+20:50)
root     pts/0        Sun Jun 25 14:07:51 2017 - crash                     (21:07)
[...]
root     tty1         Thu Jun 22 13:07:42 2017 - crash                    (3+22:07)
runlevel (to lvl 3)   Thu Jun 22 13:07:07 2017 - Mon Jun 26 11:15:13 2017 (3+22:08)
reboot   system boot  Thu Jun 22 13:06:51 2017 - Fri Aug 11 08:05:29 2017 (49+18:58)
root     pts/0        Thu Jun 22 12:43:56 2017 - crash                     (00:22)
runlevel (to lvl 3)   Thu Jun 22 12:30:53 2017 - Thu Jun 22 13:07:07 2017  (00:36)
reboot   system boot  Thu Jun 22 12:30:38 2017 - Fri Aug 11 08:05:29 2017 (49+19:34)
root     pts/1        Thu Jun 22 12:26:49 2017 - crash                     (00:03)
root     pts/0        Thu Jun 22 11:55:28 2017 - crash                     (00:35)
runlevel (to lvl 3)   Thu Jun 22 11:49:53 2017 - Thu Jun 22 12:30:53 2017  (00:41)
reboot   system boot  Thu Jun 22 11:49:14 2017 - Fri Aug 11 08:05:29 2017 (49+20:16)

บรรทัด 5 "reboot" ด้านบนทั้งหมดมีเวลาล็อกเอาต์เท่ากับเวลาของ "ระบบปิดระบบ" ที่ตามมา

shutdown system down  Thu Jun 22 11:47:45 2017 - Thu Jun 22 11:49:14 2017  (00:01)
[...]
runlevel (to lvl 3)   Wed Jun 21 15:59:42 2017 - Thu Jun 22 11:47:45 2017  (19:48)
reboot   system boot  Wed Jun 21 15:59:27 2017 - Thu Jun 22 11:47:45 2017  (19:48)

"รีบูต" เวลาล็อกเอาต์ตรงกับ "ระบบปิดระบบ" เวลาอีกครั้ง

shutdown system down  Wed Jun 21 15:57:58 2017 - Wed Jun 21 15:59:27 2017  (00:01)
root     pts/0        Wed Jun 21 14:27:43 2017 - down                      (01:30)
[...]
runlevel (to lvl 3)   Tue Jun 20 17:14:15 2017 - Wed Jun 21 15:57:58 2017  (22:43)
reboot   system boot  Tue Jun 20 17:14:00 2017 - Wed Jun 21 15:57:58 2017  (22:43)

ดังกล่าวข้างต้น

ฉันสันนิษฐานจากผลลัพธ์ข้างต้นว่าไม่มีการบันทึกเวลาออกจากระบบอย่างชัดเจนสำหรับผู้ใช้หลอก "รีบูต" ดังนั้นจึงlastกำหนดเวลาล็อกเอาต์ของ "ระบบปิดระบบบูตครั้งถัดไป" หรือเวลาปัจจุบันหากไม่มี "การบูตระบบปิดระบบ "ติดตามมัน

รายการ "runlevel (to lvl 3)" ดูเหมือนจะมีเวลาออกจากระบบที่สมเหตุสมผลมากขึ้นสำหรับพวกเขา แต่มันไม่ได้คำนึงถึงความผิดพลาด

จาก manpage คอลัมน์สุดท้ายดูเหมือนจะเป็นการเริ่มเซสชันหยุดเวลาและระยะเวลาของเซสชัน

ฉันกำลังมองหาเมื่อเซิร์ฟเวอร์ถูกรีบูตโดยผู้ให้บริการเซิร์ฟเวอร์ (งานที่กำหนดเวลาไว้เพื่อแก้ไขช่องโหว่ Meltdown และ Specter CPU ล่าสุด) และการหยุดทำงานที่แท้จริงของการดำเนินการ

ฉันใช้ทางเลือกในการ "รีบูตครั้งสุดท้าย" เพราะฉันรู้สึกว่ามันขาดความชัดเจนในขณะที่คุณสังเกตเห็นเช่นกัน

การดำเนินการtuptime -lฉันสามารถดูรายการพฤติกรรมของระบบต่อไปนี้:

...
Startup:  26  at  06:51:32 AM 11/06/2017
Uptime:   72 days, 20 hours, 5 minutes and 15 seconds
Shutdown: OK  at  02:56:47 AM 01/18/2018
Downtime: 18 minutes and 44 seconds

Startup:  27  at  03:15:31 AM 01/18/2018
Uptime:   5 days, 7 hours, 11 minutes and 32 seconds

ซึ่งเป็นที่ชัดเจนว่า shudown ได้ทำตามขั้นตอนการปิดระบบในเวลาและวันที่ที่ระบุ "02:56:47 AM 01/18/2018" การหยุดทำงานเป็นไปตาม "18 นาทีและ 44 วินาที" และการเริ่มต้นอยู่ที่ "03:15:31 AM 01/18/2018" และตอนนี้ก็ยังทำงานอยู่

บรรทัดสุดท้ายของเวลาทำงานตามที่คุณพูด สองครั้งล่าสุดที่รีบูตคอลัมน์และเวลาปัจจุบันฉันคิดว่า เพราะเมื่อฉันรันคำสั่งสุดท้ายคอลัมน์ที่สองจากด้านหลังจะแสดงเวลาปัจจุบันและเปลี่ยนแปลงเสมอ