В Linux есть куча команд, которые вроде бы знают все, но на деле только мозолят глаза. last — одна из них, и если её правильно читать, можно понять, кто реально сидел на сервере, кто завис, а кто умудрился вылететь по-идиотски. Не будет никаких красивых скриншотов и мыльных интерфейсов. Только терминал, сухие строки и твоя нервная система.

Что такое last и зачем оно вообще

last — это как твой дневник пользователя, только честный. Она не станет тебя петь гимны безопасности или показывать красивые графики. Она покажет: кто врубился, с какого терминала, с какого IP, и как закончил — аккуратно вышел или упал с треском.

Открыл терминал. Набрал last. Enter. Всё. Перед тобой — список входов и выходов, даты, время, терминалы. Если кто-то завис или убежал без предупреждения, ты это увидишь. И да, это реальная инфа, а не какая-то CRM-штука с удобными кнопочками.

Опции, которые реально нужны

last умеет несколько штук, которые на практике реально экономят нервы:

  • -n — покажет последние N записей. Например, last -n 5 покажет только последние 5 входов. Если хочешь смотреть всю историю — не мучай себя, просто оставь без N.
  • -a — добавляет системные процессы. Иногда полезно, когда думаешь, что сервер тихо убился, а там просто cron что-то мутил.
  • -i — показывает IP вместо хостнеймов. Удобно, если хочешь знать, кто реально шарился с внешнего адреса.
  • -F — полный отчёт: терминалы, хосты, всё, что угодно. Для тех, кто любит видеть всё и сразу.

Пример практического применения:

last -n 10 -i -F

Покажет последние 10 входов, с IP и всей дополнительной инфой. Чисто, конкретно и без воды.

Как читать вывод last, чтобы не облажаться

Вывод last — это сухая правда. Там есть:

  • имя пользователя
  • терминал (pts/0, tty1 и т.п.)
  • IP или хост
  • дата и время входа и выхода
  • способ выхода

Пример:

keks pts/0 192.168.1.1 Fri Mar 12 07:24 still logged in

Что это значит? Пользователь keks врубился через терминал pts/0 с IP 192.168.1.1 в пятницу 12 марта, 7:24 утра и всё ещё торчит в системе. Если бы вышел нормально, last показал бы время выхода. Если вылетел криво — тоже видно.

Другой пример:

keks pts/1 192.168.1.2 Fri Mar 12 07:22 - 07:30 (crash)

Пользователь сидел 8 минут и исчез. Любишь такие сюрпризы? Linux их любит.

Практическая польза

Почему это важно: если у тебя сервер, где работают реальные люди, last — это твой способ быстро понять, кто на что способен: кто завис, кто забыл выйти, кто реально шарится. Не нужно GUI, журналов syslog, fancy dashboard’ов. last даст факты, без фильтров и маркетинговой херни.

  • Ты смотришь и видишь:
  • кто реально живет на сервере
  • кто иногда падает и портит логи
  • кто пришёл с чужого IP

И можешь решать, кого выгонять, кого предупреждать, а кого просто наблюдать, пока не взорвёт что-то серьёзно.

Заключение

last — это не игрушка и не для галочки. Если хочешь реально знать, что творится на твоей Linux-машине, учись читать вывод и пользоваться опциями. Это всё, что тебе нужно для быстрого анализа.

Больше никаких красивых отчетов, fancy GUI или метрик, которые ни о чём. С last ты смотришь факты. Честно. Жестко. Иногда с болью. Но зато знаешь правду.