查看wtmp文件可以使用vim编辑器,但是是肉眼不可读的,所以可以使用系统自带的工具进行查看,last 工具,语法如下
root@ubuntu:~# last --help
last: invalid option -- '-'
Usage: last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]
如果还有其他疑问,请补充问题
Good Luck and cockroach bless you~
理工小强祝你好运~
wtmp 记录用户登录和退出事件它和utmp日志文件相似,但它随着登陆次数的增加,它会变的越来越大,有些系统的ftp访问也在这个文件里记录,同时它也记录正常的系统退出时间,可以用ac和last命令访问 1、它不会随着信息的增多而自动减少2、它有可能根据不同系统的默认设置,会有对应的保存周期
3、它可以用last来查看记录
Aix:last -f /var/adm/wtmp -n 10
Linux:last -f /var/log/wtmp -n 10
Linux:
wtmp文件的设置在/etc/logrotate.conf
/var/log/wtmp {
monthly
minsize 1M
create 0664 root utmp
rotate 1
}
可以看到wtmp文件是以月来统计,即记录最近一月的登陆信息
如果想编辑,就自己试试吧
Aix:
/var/adm/wtmp档案太大时,有时需要清理或整理
归零:cp /dev/null /var/adm/wtmp.
如果要部分清理,用fwtmp命令先将文件wtmp变成ASCII格式的档案dummy.file,编辑后,再将ASCII文件转变成二进位文件,具体如下:
1、转换
/usr/sbin/acct/fwtmp </var/adm/wtmp >dummy.file,
2、编辑之可以进行一系列筛选……
如:tail -n 10000 /tmp/dummy.file >/tmp/temp.file
只保存最后的10000行信息到temp.file
3、转换回二进制文件
对于RPM包封装的Linux发行版本,系统日志多数存放在/var/log目录下,对于了解此目录的文档作用就十分重要,下面列出了常用的日志文档,包括楼主提到的文件作用:/var/log:常用目录,专门用来存放所有日志文件的目录,里面存放很多系统、软件、用户等相关的日志信息;里面有一些文件是比较常用的;
lastlog:记录用户最后一次登录的信息,使用lastlog命令读取;
message:记录系统的几乎所有信息,主要包括启动信息,syslogd服务记录的信息等;
wtmp:记录所有用户登陆及注销的信息,使用last命令读取;
secure:记录登录系统访问数据的文件,如sshpop3telnetftp等都会记录在此文件中
/var/log/httpd/access_log:httpd访问日志
/var/log/httpd/error_log:httpd错误日志
btmp:记录失败的用户登录
utmp:纪录当前登录的每个用户
xferlog:ftp会话日志
boot.log:记录开机或一些服务启动时所显示的启动和关闭信息
/var/log/maillog或/var/log/mail/*:记录邮件访问或往来的用户信息
cron:记录crontab例行性服务的内容
dmesg:开机引导日志信息
sudolog:纪录使用sudo发出的命令
sulog:纪录使用su命令的使用
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)