日志主要的功能有：审计和监测。它还可以实时的监测系统状态，监测和追踪侵入者等等。成功地管理任何系统的关键之一，是要知道系统中正在发生什么事。Linux中提供了异常日志，并且日志的细节是可配置的。Linux日志都以明文形式存储， 所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本，来扫描这些日志，并基于它们的内容去自动执行某些功能。Linux日志存储在/var /log目录中。

last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。系统管理员可以周期性地对这些用户的登录情况进行审计和考核，从而发现起中存在的问题，确定不法用户，并进行处理。运行该命令，如下所示：

就可以查看到所有登录记录时间和对应ip

交流QQ：2881064157

Last命令使用