サーバーがあり、コマンドの出力を確認しようとしていますlast。
システムのほとんどのユーザーには、最後のコマンドが機能します。
ルートまたは他のユーザーが関係している場合、出力は次のlastようになります。
wtmp begins Fri Dec 9 07:14:25 2017
キャプチャされたコンテンツを確認するために、すべてのユーザーとしてログインしてログアウトしようとしましたが、これはまだ出力です。
誰かがログを修正したのか、これが正常なのか知りたいのです。
ベストアンサー1
コマンドで表示される情報lastはwtmp通常/var/log/wtmp。
システムの使用中にこのファイルの増加に上限がないため、ほとんどのLinuxディストリビューションのデフォルト構成はこのファイルの自動ログ循環プロセスを実装します。
基本的な循環は/var/log/wtmp毎週または毎月です。通常、以前のバージョンのファイルの中には、/var/log/wtmp.1次のよう/var/log/wtmp.2に保持されます。一部のディストリビューションでは、増分数字の代わりに日付スタンプが使用されます。
last以前のログ回転サイクルの出力が必要な場合は、この-fオプションを使用して、lastコマンドが以前のバージョンのwtmpファイルを指すようにします。たとえば、
last -f /var/log/wtmp.1
wtmpファイルのログ回転期間を変更したり、システムに多数の古いバージョンを保持するように指示したい場合は、ファイルを確認してください。/etc/logrotate.conf通常/etc/logrotate.d/*、ログ回転プロセスが定義されているファイルはここにあります。