lastコマンドの概要

lastコマンドは、Linuxのユーザーログイン履歴と起動履歴を確認できるコマンドです。

[root@RHEL95 ~]# last
root     pts/1        <IPアドレス>    Sun Apr 13 16:58   still logged in
root     pts/0        <IPアドレス>    Sun Apr 13 12:10   still logged in
reboot   system boot  5.14.0-503.26.1. Sun Apr 13 12:07   still running
...中略...
reboot   system boot  5.14.0-503.26.1. Sun Mar  2 21:29 - 20:30 (4+23:01)

wtmp は Sun Mar  2 21:29:25 2025 から始まっています
[root@RHEL95 ~]#

| moreをつけることで少しずつ内容を確認できる

lastコマンドだけを実行すると、大量に結果が表示される場合は| moreをつけて実行することで少しずつコマンドの実行結果を確認できます。

last | more

また、| grep <調べたい文字列（IPアドレスなど）>をつけることでコマンドの実行結果内から検索することも可能です。

last | grep <調べたい文字列（IPアドレスなど）>

grepの中に.（ドット）などが含まれてうまく検索できない場合は”（ダブルクオーテーション）で囲うことで正しく検索できます。

last | grep "192.168"

last | grep "pts/"