Формат команды last

[AlexLinuxoid]

Здравствуйте всем. У меня вопрос по команде ласт. Недавно дали задачку распарсить вывод команды ласт, ну для конкретного юзера по дням недели, когда логинился и прочее. Задачу в принципе выполнил(на перле). А вот до конца понять как работает команда ласт так и не понял. Может у кого была такая проблема. Вопрос в общем такой - в какие моменты и что описывает команда ласт. Заранее спасибо

[sash-kan]

man last, первая строка — Last searches back through the file /var/log/wtmp

[AlexLinuxoid]

хорошо , задам вопрос поконкретнее.
есть строчка - chuvark :0 Tue Jul 10 09:29 - 09:29 (00:00)
из команды ласт, что здесь означает :0 ?
а второй вопрос - есть другая строчка chuvark :0 Tue Jul 10 10:11 - 10:11 (00:00)
почему время начала и время конца сеанса совпадают?

[skeletor]

По идее номер терминала, на который логинился "чувак"

[sash-kan]

почему время начала и время конца сеанса совпадают?

потому что так записано в wtmp. почему так записано и достоверна ли хоть в малейшей степени информация в wtmp — вопросы, afaik, риторические.

[AlexLinuxoid]

По идее номер терминала, на который логинился "чувак"

хорошо, могу показать более полный вывод где есть номера терминалов

Код:

tornado :0 Wed Aug 1 13:29 - 15:07 (01:37) tornado :0 Wed Aug 1 13:29 - 13:29 (00:00) tornado pts/6 Wed Aug 1 11:51 - 11:52 (00:00) tornado pts/5 Wed Aug 1 10:26 - 13:28 (03:01) tornado pts/2 Wed Aug 1 09:52 - 13:29 (03:37) tornado pts/1 Wed Aug 1 09:50 - 13:28 (03:37) tornado pts/1 Wed Aug 1 09:44 - 09:44 (00:00) tornado pts/0 Wed Aug 1 09:43 - 13:28 (03:44) tornado :0 Wed Aug 1 09:43 - 13:28 (03:45) tornado :0 Wed Aug 1 09:43 - 09:43 (00:00)

я так понимаю pts/1 это и есть номер терминала

почему время начала и время конца сеанса совпадают?

потому что так записано в wtmp. почему так записано и достоверна ли хоть в малейшей степени информация в wtmp — вопросы, afaik, риторические.

А что означает это совпадение начала и конца сеанса?

[sash-kan]

почему время начала и время конца сеанса совпадают?

А что означает это совпадение начала и конца сеанса?

потому что так записано в wtmp.

[Uncle_Theodore]

Проведите эксперимент.
1. Наберите last в терминале.
2. Откройте окошко xterm'ма.
3. Опять наберите last в терминале. Видите, окошко породило новый логин Вашего пользователя, и про него написано, что он still logged in, правильно?
4. Закройте окошко xterm'а, не печатая в нем никакой команды. Опять наберите last в терминале. Сессия, соответствующая Вашему окошку теперь закрыта, и продолжительность ее равна нулю. Время начала сесси и окончания ее -- одно и то же.

Отвечает это на Ваш вопрос?

[diafour]

:0 похоже на икс сервер

[AlexLinuxoid]

мне тоже так показалось, но чтоб так в документации было написано я не нашел, а мне точно надо знать

[AlexLinuxoid]

Проведите эксперимент.
1. Наберите last в терминале.
2. Откройте окошко xterm'ма.
3. Опять наберите last в терминале. Видите, окошко породило новый логин Вашего пользователя, и про него написано, что он still logged in, правильно?
4. Закройте окошко xterm'а, не печатая в нем никакой команды. Опять наберите last в терминале. Сессия, соответствующая Вашему окошку теперь закрыта, и продолжительность ее равна нулю. Время начала сесси и окончания ее -- одно и то же.

Отвечает это на Ваш вопрос?

Я правильно понимаю - если открыл терминал но ничего в нем не делал , то в этом случае время начала и время конца одинаковы?

[sash-kan]

Я правильно понимаю

нет.
почему бы в конце концов не почитать документацию? тот же man wtmp. на который я и прозрачно и непрозрачно намекал.
из него много чего интересного можно узнать.

[AlexLinuxoid]

Прошу прощения, как то не допер что можно такую команду указать, я так понял что wtmp это журнал(или даже файл) а не команда. Сейчас постмотрю

[Fixs]

А у меня почему-то 5-го числа каждого месяца обнуляется статистика last'а. То есть стирается вся статистика и уже нельзя посмотреть кто логинился неделю назад или даже позавчера. Хотя при этом в папке /var/log создаются файлы wtmp-20070605.bz2 и т.д. Пробовал запустить last с параметром -f wtmp-20070605.bz2. Показывает какие-то закорючки. Кто скажет - такое поведение команды last считается нормальным?

[Uncle_Theodore]

Так его сначала разархивировать надо, а потом уже last'у скармливать. Он же сжат bzip2'ом...

[sash-kan]

AlexLinuxoid, utmp/wtmp — это, вообще-то, можно так сказать, формат. используемый не только в файле /var/log/wtmp и /var/run/utmp, но и в других местах. например, radius-сервером (/var/log/freeradius/radutmp). но Вы, я надеюсь, уже почитали man-страничку?

[AlexLinuxoid]

ага, было дело,только у меня с инглишем не очень, поэтому я его не до конца понял, но в общем вопрос можно сказать решен, только еще вот что хотел спросить - формат команды у разных дистров разный или один и тотже ?

[skeletor]

По идее один и тот же.

[AlexLinuxoid]

в том то и дело что разные, у меня один формат, а на удаленном сервере, на котором тоже линукс формат немного другой
например у меня логин обозначается :0 а все pts/1 и прочие это отдельные сессии в пределах данного логина, на серваке по другому
там :0 вообще нет а каждый pts это есть отдельный логин, вот и пытаюсь инфу по этому поводу найти

[AlexLinuxoid]

забыл сказать - у меня стоит ядро 2.6.17 а на сервере 2.4.25, может это как то влияет

[AlexLinuxoid]

В общем если кому интересно, удалось выяснить следующее
в дистре Мандрива 2007 команда ласт работает так -
на каждый открытый терминал делает запись и при выходе из него фиксирует сколько ты там был, при этом логаута нет но запись о терминале остается
если логинишься то запись выглядит так

Код:

tornado :0 Wed Aug 1 13:29 - 15:07 (01:37)

типа залогинился тогда то и разлогинился тогда то
а вот запись об открытом терминале , но не об логине или логауте

Код:

tornado pts/0 Wed Aug 1 09:43 - 13:28 (03:44)

а в дистре DSL ядро 2.4.26
вывод ласт выглядит так
dsl tty1 Wed Aug 8 8 12:44 - 12:52 (00:01)
колько бы терминалов не открывал никаких записей не добавляется.

все таки формат комады ласт несколько разный у разных дистрибутивов

[sash-kan]

так зачем использовать last? читайте wtmp напрямую. правда, конечно, структура записей в разных дистрибутивах/сборках (и даже просто на отдельных машинах) тоже может отличаться. ну, тогда надо искать соответствующий заголовочный файл и парсить struct utmp
а вообще — неблагодарное это дело.
utmp/wtmp — imho, динозавры, неизвестно как проникнувшие в plaintext-мир unix-а. да и сам механизм, imho, несовершенен. нет единого «рулевого». лезут туда все, кому не лень. начиная с init-а и заканчивая dm-ами…

[AlexLinuxoid]

да понимаете, просто задача такая, распарсить вывод именно команды ласт, а не каких то файлов, может я бы так и сделал, но задание есть задание
в общем то задание уже почти сделал