仮想コンテナ(Ubuntu Hardy)に640MBのwtmpファイルがあることを確認しました。
# last -n 10000 -f /var/log/wtmp.1|wc -l
384
# ls -hl /var/log/wtmp.1
-rw-rw-r-- 1 root utmp 641M 21. Sep 07:49 /var/log/wtmp.1
logrotateがインストールされていません(今これを行い、強制回転しました)。
表示されないレコードはありますlast(最後の1000レコードを表示する必要がありますが、明らかに384レコードしか表示されません)。
マニュアルページを少し見てみると、wtmp/utmp単一のエントリが約1.6 MBを使用する必要があるようには見えません。
lastこれらのファイルをスキャンする以外に他のプログラムがありますか?
ベストアンサー1
logrotate良いアイデアです。
通常のファイルと同様に、wtmpは「まれ」であり(lseek(2)「脆弱性」と参照ls -s)、実際には非常に少ないディスクを占める極端なファイルサイズを明らかにすることができます。もし穴なら、その穴はどのようにそこに達しましたか?getty(8)友達よ、間違いがあるかもしれない。あるいは、システムのクラッシュとfsckの回復によって発生する可能性があります。
wtmpの生のコンテンツを見たい場合odやhdバイナリファイルを見るのが適しており、長いドライランを表示する楽しい副作用があります。
再びそのようなことが起こらない限り、私はそれについてあまり考えません。もう少し有能なInvaderがより良かったでしょう。コンテンツはあまり興味深く、ほとんど依存しません。