Linux環境にて、ログインの失敗履歴を取得する「lastb」コマンドの使い方を解説します。
はじめに
ここでは、lastbコマンドについて簡単に説明します。
lastbコマンドは、Linuxシステムへのログインを失敗した履歴を一覧表示するコマンドです。
lastbコマンドを使用することで、ログインエラーの履歴(いつ・どのユーザーでログインしようとしたか)を確認することが出来ます。
lastbコマンドの使い方
lastbコマンドの書式は以下になります。
特にオプションを指定せずにそのまま使用することが可能です。
lastb
以下は、実際に「lastb」コマンドの実行結果です。
[sample@localhost ~]$ lastb root pts/1 Thu Feb 2 02:01 - 02:01 (00:00) btmp は Thu Feb 2 02:01:33 2023 から始まっています
オプション
lastbコマンドのオプションについて説明します。
一覧
lastbコマンドには、たくさんのオプションがありますが、使用頻度が高そうなものを一覧にしました。
| オプション | 説明 |
|---|---|
| -<数値> | 表示する行数(-nと同じ) |
-a--hostlast | ホスト名を最後の列に表示する。 |
-d--dns | ログイン元のIPアドレスをホスト名に変換して表示する。 |
-F <ファイル>--file <ファイル> | [/var/log/btmp]ではなく、 指定したファイルを読み込む。 |
-F--fulltimes | ログイン、ログアウトの時刻と日付を完全な形式で表示する。 |
-i--ip | ログイン元のIPアドレスをそのまま表示する。 |
-n <数値>--limit <数値> | 表示する行数。 |
-R--nohostname | ホスト名の項目を表示しない。 |
-s <時刻>--since <時刻> | 指定した時刻以降の行を表示する。 |
-t <時刻>--until <時刻> | 指定した時刻以前の行を表示する。 |
| -p <時刻> –present <時刻> | 指定した時刻にログインしていたユーザーを表示する。 |
-w--fullnames | ユーザー名とドメイン名を完全な形式で表示する。 |
-x--system | システムのシャットダウン項目とランレベルの変更記録も表示する。 |
--time-format | タイムスタンプの表示形式を変更する(指定出来るフォーマットは以下の通り) notime:タイムスタンプを表示しない short(既定値):[曜日 月 日 時:分]形式 (例:Sat Feb 4 05:08 – 05:08) full:[曜日 月 日 時:分:秒 年]形式 (例:Sat Feb 4 05:08:51 2023 – Sat Feb 4 05:08:51 2023) iso:タイムゾーン情報も含めて表示する。 (例:2023-02-04T05:08:51+09:00 – 2023-02-04T05:08:51+09:00) |
-h--help | lastbコマンドのヘルプを表示する。 |
-V--version | lastbコマンドのバージョン情報を表示する。 |
-n:表示する行数を指定する
「-n」オプションを使用することで、lastbコマンドで出力される行数を指定することが出来ます。
オプションを使用した場合と、使用しない場合を見てみましょう。
[root@localhost home]# lastb root ssh:notty 192.168.123.123 Sat Feb 4 05:08 - 05:08 (00:00) root pts/1 Thu Feb 2 02:01 - 02:01 (00:00) btmp は Thu Feb 2 02:01:33 2023 から始まっています [root@localhost home]# lastb -n 1 root ssh:notty 192.168.123.123 Sat Feb 4 05:08 - 05:08 (00:00) btmp は Thu Feb 2 02:01:33 2023 から始まっています
「-n」オプションを使用しない場合の結果は、2行となっていますが、
使用した場合は、指定した通り1行で表示されています。
また、日時が新しい情報が優先されて表示されます。
リンク
コメント