Windows 软件
Linux 软件
Mac 软件
安卓软件
各类文章

您的位置:

Linux运维常用维护命令wcl及其参数详解

一、w命令概述

w命令是Linux系统中的一个常用的命令,可以查看当前系统的用户登录情况以及他们的活动情况。w命令在维护和监控系统时非常有用,可以用于检查系统是否被黑客攻击和查看系统的活动情况。

二、w命令基本用法

w命令的基本用法非常简单,只需要在终端输入w即可查看当前登录的用户以及他们的活动情况。

$ w
 09:54:07 up 13 days, 11:43,  1 user,  load average: 0.23, 0.20, 0.16
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty7     :0               16:09   22:38  19:08   0.08s /usr/lib/gdm3/gdm-x-session --run-script i3

上面的命令输出显示了当前系统中有1个用户登录,这个用户是root用户,在tty7终端登录,登录时间是16:09,当前已经空闲了22分钟,系统CPU使用率比较低,只有0.23。

三、w命令常用参数

w命令有一些常用参数,可以根据需要自己选择使用。

1. -h参数

-h参数表示隐藏掉输出的表头信息,只显示正文内容。

$ w -h
root     tty7     :0               16:09   22:56  19:08   0.08s /usr/lib/gdm3/gdm-x-session --run-script i3

2. -u参数

-u参数可以指定只显示指定用户的信息。

$ w -u root
 09:54:07 up 13 days, 11:43,  1 user,  load average: 0.23, 0.20, 0.16
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty7     :0               16:09   22:56  19:08   0.08s /usr/lib/gdm3/gdm-x-session --run-script i3

3. -i参数

-i参数表示忽略掉显示空闲时间超过指定时间的用户。

$ w -i 30
 09:54:07 up 13 days, 11:43,  1 user,  load average: 0.23, 0.20, 0.16
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty7     :0               16:09   22:56  19:08   0.08s /usr/lib/gdm3/gdm-x-session --run-script i3

4. -f参数

-f参数可以输出更详细的信息,包括登录用户的来源IP地址和登录时间。

$ w -f
 09:54:07 up 13 days, 11:43,  1 user,  load average: 0.23, 0.20, 0.16
USER     TTY        LOGIN@   IDLE   JCPU   PCPU WHAT      IP
root     tty7      16:09m  22:57  19:09   0.08s /usr/lib/gdm3/gdm-x-session --run-script i3       192.168.1.1

5. -s参数

-s参数可以指定输出指定终端的信息。

$ w -s tty7
 09:54:07 up 13 days, 11:43,  1 user,  load average: 0.23, 0.20, 0.16
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty7     :0               16:09   22:56  19:08   0.08s /usr/lib/gdm3/gdm-x-session --run-script i3

四、wcl命令结合w命令使用

wcl命令是一个查看指定文件中指定行的命令。我们可以结合w命令和wcl命令来查看指定用户在指定时间段内的活动情况。

$ echo "$(w -f | grep <实际IP地址> | awk '{print $2}')|$(w -f | grep <实际IP地址> | awk '{print $4}')|$(w -f | grep <实际IP地址> | awk '{print $5}'| awk -F ":" '{print $1}')"| awk -v from="2019-02-10 00:00:00" -v to="2019-02-11 00:00:00" '{cmd="sudo wcl /var/log/auth.log "$2" "$3" from=\""from"\" to=\""to"\""; system(cmd)}'

上面的命令可以查看指定IP地址的活动情况,其中from和to参数表示要查看的时间范围。

结论

w命令是Linux系统中一个非常有用的工具,可以用于查看系统的用户登录情况和活动情况。在维护和监控系统时,经常会用到w命令。同时,结合wcl命令可以更加灵活地查看指定用户在指定时间段内的活动情况。

Linux运维常用维护命令wcl及其参数详解

2023-05-13
常见的Linux运维命令及其用途

2023-05-13
Linux运维必备:grep命令详解

一、基本介绍 grep命令是Linux系统中常用的文本搜索工具,可以在文件或标准输入中查找与指定模式匹配的文本,并输出匹配的行。 grep命令使用正则表达式作为搜索模式,可以使用多种选项和参数控制搜索

2023-12-08
常用Linux命令及其功能

2023-05-13
Linux运维必备:了解mount命令的参数及用法

2023-05-13
Linux运维telnet指令用法详解

2023-05-13
Linux命令大全:常用指令及用法详解

2023-05-13
Linux运维必备:详解top命令参数

2023-05-13
Linux常用命令及其功能

2023-05-13
Linux运维利器——tee命令详解

2023-05-13
Linux运维必备:more命令用法详解

2023-05-13
Linux运维vi常用命令

2023-05-13
Linux运维必备:编辑文件命令详解

2023-05-13
常用Linux命令及其功能

2023-05-13
Linux运维必知:apt命令的全部参数及使用方法

2023-05-13
Linux运维工程师常用cp命令及操作指南

2023-05-13
Linux运维:重启Samba服务的命令及步骤

2023-05-12
Linux运维必备——掌握find命令参数及使用方法

2023-05-13
Linux运维必备:详解tail命令及其用法

2023-05-12
Linux运维工程师必备——grep-i命令详解

2023-05-13