投稿
  1. 簡單一點首頁
  2. 編程

Linux運維常用維護命令wcl及其參數詳解

小藍 編程

一、w命令概述

w命令是Linux系統中的一個常用的命令,可以查看當前系統的用戶登錄情況以及他們的活動情況。w命令在維護和監控系統時非常有用,可以用於檢查系統是否被黑客攻擊和查看系統的活動情況。

二、w命令基本用法

w命令的基本用法非常簡單,只需要在終端輸入w即可查看當前登錄的用戶以及他們的活動情況。

$ w
 09:54:07 up 13 days, 11:43,  1 user,  load average: 0.23, 0.20, 0.16
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty7     :0               16:09   22:38  19:08   0.08s /usr/lib/gdm3/gdm-x-session --run-script i3

上面的命令輸出顯示了當前系統中有1個用戶登錄,這個用戶是root用戶,在tty7終端登錄,登錄時間是16:09,當前已經空閑了22分鐘,系統CPU使用率比較低,只有0.23。

三、w命令常用參數

w命令有一些常用參數,可以根據需要自己選擇使用。

1. -h參數

-h參數表示隱藏掉輸出的表頭信息,只顯示正文內容。

$ w -h
root     tty7     :0               16:09   22:56  19:08   0.08s /usr/lib/gdm3/gdm-x-session --run-script i3

2. -u參數

-u參數可以指定只顯示指定用戶的信息。

$ w -u root
 09:54:07 up 13 days, 11:43,  1 user,  load average: 0.23, 0.20, 0.16
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty7     :0               16:09   22:56  19:08   0.08s /usr/lib/gdm3/gdm-x-session --run-script i3

3. -i參數

-i參數表示忽略掉顯示空閑時間超過指定時間的用戶。

$ w -i 30
 09:54:07 up 13 days, 11:43,  1 user,  load average: 0.23, 0.20, 0.16
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty7     :0               16:09   22:56  19:08   0.08s /usr/lib/gdm3/gdm-x-session --run-script i3

4. -f參數

-f參數可以輸出更詳細的信息,包括登錄用戶的來源IP地址和登錄時間。

$ w -f
 09:54:07 up 13 days, 11:43,  1 user,  load average: 0.23, 0.20, 0.16
USER     TTY        LOGIN@   IDLE   JCPU   PCPU WHAT      IP
root     tty7      16:09m  22:57  19:09   0.08s /usr/lib/gdm3/gdm-x-session --run-script i3       192.168.1.1

5. -s參數

-s參數可以指定輸出指定終端的信息。

$ w -s tty7
 09:54:07 up 13 days, 11:43,  1 user,  load average: 0.23, 0.20, 0.16
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty7     :0               16:09   22:56  19:08   0.08s /usr/lib/gdm3/gdm-x-session --run-script i3

四、wcl命令結合w命令使用

wcl命令是一個查看指定文件中指定行的命令。我們可以結合w命令和wcl命令來查看指定用戶在指定時間段內的活動情況。

$ echo "$(w -f | grep  | awk '{print $2}')|$(w -f | grep  | awk '{print $4}')|$(w -f | grep  | awk '{print $5}'| awk -F ":" '{print $1}')"| awk -v from="2019-02-10 00:00:00" -v to="2019-02-11 00:00:00" '{cmd="sudo wcl /var/log/auth.log "$2" "$3" from=\""from"\" to=\""to"\""; system(cmd)}'

上面的命令可以查看指定IP地址的活動情況,其中from和to參數表示要查看的時間範圍。

結論

w命令是Linux系統中一個非常有用的工具,可以用於查看系統的用戶登錄情況和活動情況。在維護和監控系統時,經常會用到w命令。同時,結合wcl命令可以更加靈活地查看指定用戶在指定時間段內的活動情況。

原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/193134.html

(0)
打賞 微信掃一掃 微信掃一掃 支付寶掃一掃 支付寶掃一掃
小藍的頭像小藍
0 0
上一篇 2024-12-01 14:59
下一篇 2024-12-01 14:59

相關推薦

發表回復

登錄後才能評論