商务合作

Linux命令查询十分钟前

worktile 其他 48

回复

共3条回复 我来回复
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    要在Linux系统中查询十分钟前的命令,可以使用以下命令:

    1. history:这个命令可以显示当前用户运行的命令历史记录。可以通过以下方式来查找十分钟前的命令:

    “`shell
    history | grep “$(date -d ’10 minutes ago’ +’%H:%M’)”
    “`

    这会显示在过去十分钟内执行的所有命令。

    2. lastcomm:这个命令可以显示系统中最后一次执行的命令以及其他相关信息。

    “`shell
    lastcomm | grep “$(date -d ’10 minutes ago’ +’%H:%M’)”
    “`

    这会显示在过去十分钟内执行的最后一个命令。

    如果要查找其他时间段内的命令,只需将时间段更改为相应的值即可。

    另外,如果你想查看特定用户在过去十分钟内运行的命令,可以在上述命令中加上用户参数来限制结果。

    例如,查找用户”test”在过去十分钟内运行的命令:

    “`shell
    history | grep “$(date -d ’10 minutes ago’ +’%H:%M’)” | grep test
    “`

    或者

    “`shell
    lastcomm | grep “$(date -d ’10 minutes ago’ +’%H:%M’)” | grep test
    “`

    以上就是在Linux系统中查询十分钟前的命令的方法。

    2年前 0条评论
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    如果要查询十分钟前的Linux命令,可以使用以下几种方法:

    1. 使用history命令:history命令会显示最近执行的命令历史记录。可以使用下面的命令查找十分钟前的命令:
    “`
    history | grep “$(date -d ’10 minutes ago’ “+%Y-%m-%d %H:%M”)”
    “`
    该命令会显示包含指定时间的命令。

    2. 使用journalctl命令:journalctl命令可以用于查看系统日志。可以使用如下命令来查找十分钟前的命令:
    “`
    journalctl –since “10 minutes ago” –until “now” | grep ‘COMMAND=’
    “`
    该命令会显示在指定时间范围内执行的命令。

    3. 使用last命令:last命令用于显示登入系统的用户列表。通过查找最近的登录记录,可以得到十分钟前执行的命令。执行以下命令来查询十分钟前的命令:
    “`
    last -Fd –time-format=iso |grep “$(date -d ’10 minutes ago’ “+%Y-%m-%dT%H:%M”)”
    “`
    该命令会显示包含指定时间的登入记录。

    4. 使用syslog文件:Linux系统的syslog文件会记录各种系统事件,包括命令执行。可以使用以下命令来查询十分钟前的命令:
    “`
    grep “$(date -d ’10 minutes ago’ “+%b %d %H:%M”)” /var/log/syslog | grep COMMAND
    “`
    该命令会显示包含指定时间的命令。

    5. 使用auditd工具:auditd工具可以用来监视系统的各种活动。可以使用如下命令来查找十分钟前的命令:
    “`
    ausearch –start “$(date -d ’10 minutes ago’ “+10 minutes ago”)” –end “$(date -d ’10 minutes ago’ “+now”)” –comm “COMMAND”
    “`
    该命令会显示在指定时间范围内执行的命令。

    需要注意的是,以上方法中的部分命令需要root权限才能执行。另外,具体命令的输出格式和位置可能会根据系统设置而有所不同。

    2年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    在Linux操作系统中,可以使用`find`命令来查询十分钟前修改或访问的文件或目录。

    下面是查询十分钟前的文件或目录的操作流程:

    1. 打开终端,进入命令行界面。
    2. 使用`cd`命令切换到要查询的目录或者直接使用绝对路径。
    3. 输入以下命令来查询十分钟前的文件或目录:

    “`shell
    find . -type f -mmin -10 -ls
    “`

    解释一下上述命令的各个参数和选项:
    – `find`:用于查找文件或目录
    – `.`:表示查询当前目录
    – `-type f`:表示查询文件,如果要查询目录,可以替换为`-type d`
    – `-mmin -10`:表示查询十分钟前修改或访问的文件或目录,如果要查询十分钟后的文件或目录,可将`-10`修改为`+10`
    – `-ls`:将查询结果以类似于`ls`命令输出的格式展示

    4. 按下Enter键执行命令,终端将列出满足条件的文件或目录的相关信息,如文件名、大小、权限、修改时间等。

    补充说明:
    – 如果要查询其他时间段的文件或目录,可以根据需要修改`-mmin`选项后的参数。例如,`-mmin -60`表示查询60分钟前的文件或目录。
    – 可以结合其他选项和正则表达式来对查询结果进行进一步过滤和限制,以满足具体需求。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。