last コマンドは、Linux システムのログ (/var/log/wtmp) を参照し、成功したログイン・ログアウトの履歴 を表示するコマンドです。
実務では、誰がいつログインしたか、システムがいつ再起動されたかを調査する際に利用されます。
構文(Syntax)
last [オプション] [USER] [TTY...]
主なオプション一覧
| オプション | 説明 | 使用例 |
|---|---|---|
| (なし) | すべてのログイン履歴を表示 | last |
-n NUM | 最新 NUM 件のみ表示 | last -n 10 |
-f FILE | /var/log/wtmp 以外のログファイルを指定 | last -f /var/log/wtmp.1 |
-R | ホスト名を表示しない | last -R |
-a | 最後の列にホスト名を表示 | last -a |
-x | システムシャットダウンや再起動の情報も表示 | last -x |
実行例
すべてのログイン履歴を表示
last
出力例:
alice tty2 :0 Fri Aug 21 09:00 - 09:45 (00:45)
bob pts/0 192.168.1.20 Fri Aug 21 08:50 - 09:10 (00:20)
reboot system boot 5.15.0-56-generic Fri Aug 21 08:00 still running
最新5件のみ表示
last -n 5
出力例:
eve pts/1 203.0.113.5 Fri Aug 21 10:00 - 10:10 (00:10)
...
特定ユーザーのログイン履歴を表示
last alice
出力例:
alice tty2 :0 Fri Aug 21 09:00 - 09:45 (00:45)
システムの再起動履歴を表示
last -x | grep reboot
出力例:
reboot system boot 5.15.0-56-generic Fri Aug 21 08:00 still running
エラー例(存在しないユーザーを指定)
last unknownuser
出力例:
(表示なし)
関連コマンド
lastb: 失敗したログイン履歴を表示(/var/log/btmpを参照)who: 現在ログインしているユーザーを表示w: 現在ログインしているユーザーと稼働状況を表示faillog: ユーザーごとのログイン失敗回数を管理
備考
lastは/var/log/wtmpを参照します。ログがローテーションされている場合は古い記録は別ファイル(例:/var/log/wtmp.1)に保存されます。- 出力には「ログイン開始時刻」「終了時刻」「セッション時間」が含まれます。
rebootやshutdownも履歴として表示されます。- 一般ユーザーでも利用可能ですが、ログの参照権限はシステム設定に依存します。
参考
- manページ: man7.org last(1)
- utmp/wtmp/btmp ファイル仕様: https://man7.org/linux/man-pages/man5/utmp.5.html
コメント