サーバーがあり、コマンドの出力を確認しようとしていますlast
。
システムのほとんどのユーザーには、最後のコマンドが機能します。
ルートまたは他のユーザーが関係している場合、出力は次のlast
ようになります。
wtmp begins Fri Dec 9 07:14:25 2017
キャプチャされたコンテンツを確認するために、すべてのユーザーとしてログインしてログアウトしようとしましたが、これはまだ出力です。
誰かがログを修正したのか、これが正常なのか知りたいのです。
ベストアンサー1
コマンドで表示される情報last
はwtmp
通常/var/log/wtmp
。
システムの使用中にこのファイルの増加に上限がないため、ほとんどのLinuxディストリビューションのデフォルト構成はこのファイルの自動ログ循環プロセスを実装します。
基本的な循環は/var/log/wtmp
毎週または毎月です。通常、以前のバージョンのファイルの中には、/var/log/wtmp.1
次のよう/var/log/wtmp.2
に保持されます。一部のディストリビューションでは、増分数字の代わりに日付スタンプが使用されます。
last
以前のログ回転サイクルの出力が必要な場合は、この-f
オプションを使用して、last
コマンドが以前のバージョンのwtmpファイルを指すようにします。たとえば、
last -f /var/log/wtmp.1
wtmpファイルのログ回転期間を変更したり、システムに多数の古いバージョンを保持するように指示したい場合は、ファイルを確認してください。/etc/logrotate.conf
通常/etc/logrotate.d/*
、ログ回転プロセスが定義されているファイルはここにあります。