“Son” komutunu kullanarak eski giriş bilgilerini nasıl okuyabilirim?

14

lastKomut “wtmp başlar” ne zaman tarafından kesildi kullanıcı girişi bilgi çok az hatları, gösterebilir.

Mümkün olduğunca fazla lastbilgi almak istersem (ör. Sistemime kullanıcı adımı kullanarak bilinmeyen / şüpheli bir IP'den erişilip erişilmediğini görmek için), daha eski "son" bilgileri nasıl verebilirim?

Ben kullanırsanız last -2000, çıkış 2000 satırları görmek isteyen, ancak komut sadece birkaç satır “wtmp başlar” kesildi önce oldu, her şey döndürebilir.)

Mümkün olduğunca çok sayıda giriş bilgisi satırı mümkün olup olmadığını bir şekilde merak ettiniz.

command-line 
su taşı
kaynak
last -oyardımcı olabilir. Man sayfası eski wtmp dosyalarını okuduğunu söylüyor. Ama benim sistemimde fazla bilgi vermiyor. Rağmen, wtmp begins1 Ocak 1970 olarak ayarlanır.
udiboy1209
1
bu komik. 1970'ten bu yana günlüğünüzde gösterilenden daha fazla giriş bilginiz varsa, bazı ayarlar yanlış olabilir.
su taşı

Yanıtlar:

17

lastKomut ikili dosyasını kullanan /var/log/wtmpbir kullanıcılarda Son Giriş ait listeleme göstermek.

Ancak /var/log/wtmp, eski girişlerin /var/log/wtmp.xx'in bir rakam olduğu yerlerde arşivlendiği döndürülmüş bir dosyadır [0-9].

Bu nedenle, giriş geçmişinde daha ayrıntılı görünmeniz gerekiyorsa, bu dosyalardan birini açmayı deneyin:

last -2000 -f /var/log/wtmp.1 | less
Sylvain Pineau
kaynak
1
Terminalde 2000 satırını okumak güzel cevap için +1 lessolarak geçmek daha iyidirlast -2000 -f /var/log/wtmp.1| less
souravc
İyi fikir, teşekkürler @souravc. Cevabımı düzenledim.
Sylvain Pineau
Çok teşekkür ederim! Wtmp.1 dosyasının otomatik olarak wtmp.1.gz dosyasına gzipte olduğunu fark ettim, bu yüzden onu açtım ve okumak için "last -f" yi kullandım, tam da ihtiyacım olan şey bu. Çok teşekkür ederim. Btw, wtmp.1 hala çok yeni görünüyor ve sadece wtmp1 dosyası var (/ var / log içinde wtmp2 vb. Gibi başka bir dosya yok), sistemimin daha fazla bilgi depolamasını istiyorsanız, varsayılan sistem ayarını nasıl değiştirebilirim bu amaç için?
su taşı
Lütfen kaç rotasyonun arşivlenmesi gerektiğini kapsayan yeni bir soru oluşturun.
Sylvain Pineau
1

Sonuncusu -f /var/log/wtmp.1herhangi bir çıktı vermezse, bunun nedeni örneğin yeni bir sürümde kayıt uzunluğunun değişmiş olmasıdır.

Bunun yerine utmpdump kullanmak basit bir seçenek olacaktır:

utmpdump /var/log/wtmp.1  | less

Oh, ve (quit ";-)) lesskullanarak qbırakılabilir

Kees
kaynak
1 yıl sonra ilk 10 puanınızı alın!
WinEunuuchs2Unix
0

Güncelleme

Oturum açılır 

/var/log/wtmp.1

kısıtlı.

Ubuntu 16 ve muhtemelen 17 , bir aydan eski günlükleri silme mekanizmasına sahiptir. Bu davranışı yapılandırmak için şunları düzenlemeniz gerekir:

/etc/logrotate.conf

Daha fazla bilgi:

Başlatma ve kapatma günlüklerine erişim

Daniel
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.