"अंतिम" कमांड का उपयोग करके पुरानी लॉगिन जानकारी कैसे पढ़ें?

14

lastआदेश उपयोगकर्ता लॉगिन जानकारी का भी कुछ लाइनों, जब "औऱ wtmp शुरू होता है" के द्वारा काटा गया दिखा सकते हैं।

यदि मैं अधिक से अधिक lastजानकारी प्राप्त करना चाहता हूं (उदाहरण के लिए, यह देखने के लिए कि क्या मेरा सिस्टम मेरे उपयोगकर्ता नाम का उपयोग करके किसी अज्ञात / संदिग्ध आईपी से एक्सेस किया गया है), तो मैं पुराने "अंतिम" जानकारी का उत्पादन कैसे कर सकता हूं?

यदि मैं उपयोग करता हूं last -2000, तो आउटपुट के 2000 लाइनों को देखने का इरादा है, लेकिन कमांड केवल कुछ लाइनों को वापस कर सकता है, जो कुछ भी "wtmp शुरू होने से पहले हुआ था" को काट दिया जाएगा।)

बस किसी तरह सोच रहा था कि यह संभव है कि लॉगिन जानकारी की कई पंक्तियों के रूप में आउटपुट किया जाए।

command-line 
पानी पत्थर
स्रोत
last -oमदद हो सकती है। मैन पेज कहता है कि यह पुरानी wtmp फाइलें पढ़ता है। लेकिन मेरे सिस्टम पर यह ज्यादा जानकारी नहीं देता है। हालाँकि, wtmp begins1 जनवरी 1970 को सेट है।
udiboy1209
1
वह अजीब बात है। यदि आपके लॉग में दिखाए गए की तुलना में आपके पास 1970 से अधिक लॉगिन हैं, तो कुछ सेटिंग गलत हो सकती हैं।
पानी पत्थर

जवाबों:

17

lastआदेश बाइनरी फ़ाइल का उपयोग करता है /var/log/wtmpउन में पिछले लॉग इन की एक सूची दिखाने के लिए।

लेकिन /var/log/wtmpएक घुमाया गया फ़ाइल है जहां पुरानी प्रविष्टियों को संग्रहीत किया जाता है /var/log/wtmp.xजहां x एक अंक है [0-9]

इसलिए यदि आपको लॉगिन इतिहास में गहराई से देखने की जरूरत है, तो उन फ़ाइलों में से एक को खोलने का प्रयास करें:

last -2000 -f /var/log/wtmp.1 | less
सिल्वेन पिनो
स्रोत
1
टर्मिनल में 2000 लाइन पढ़ने के लिए यह करने के लिए इसे पारित करने के लिए बेहतर है lessके रूप में last -2000 -f /var/log/wtmp.1| less, अच्छा जवाब के लिए +1
souravc
अच्छा विचार, धन्यवाद @souravc मैंने अपना उत्तर संपादित कर दिया है।
सिल्वेन पिनेउ
आपका बहुत धन्यवाद! मैंने देखा कि wtmp.1 फ़ाइल स्वचालित रूप से wtmp.1.gz फ़ाइल में gzipped थी, इसलिए मैंने इसे अनज़िप किया, और पढ़ने के लिए "अंतिम -f" का उपयोग किया, यही वास्तव में मेरी ज़रूरत थी। बहुत बहुत धन्यवाद। Btw, wtmp.1 अभी भी हाल ही में लगता है, और मेरे पास केवल wtmp1 फ़ाइल (कोई अन्य फ़ाइलें जैसे wtmp2 आदि / var / log में नहीं है), अगर मैं चाहता हूं कि मेरा सिस्टम अधिक जानकारी संग्रहीत करे, तो मैं डिफ़ॉल्ट सेटिंग कैसे बदल सकता हूं इस उद्देश्य के लिए?
पानी पत्थर
कृपया यह सुनिश्चित करने के लिए एक नया प्रश्न बनाएं कि कितने घुमावों को संग्रहीत किया जाना चाहिए।
सिल्वेन पिनेऊ
1

यदि अंतिम -f /var/log/wtmp.1कोई आउटपुट नहीं देता है तो यह हो सकता है क्योंकि उदाहरण के लिए एक नए संस्करण में रिकॉर्ड लंबाई बदल गई है।

इसके बजाय बस एक विकल्प होगा कि आप utmpdump का उपयोग करें:

utmpdump /var/log/wtmp.1  | less

ओह, और ("छोड़ दिया" ;-) से) lessका इस्तेमाल किया जा सकता हैq

Kees
स्रोत
अपने पहले 10 अंक कभी, 1 साल बाद लो!
WinEunuuchs2Unix
0

अपडेट करें

लॉग इन करता है 

/var/log/wtmp.1

विवश हैं।

उबंटू 16 और शायद 17 में एक महीने से अधिक पुराने लॉग को हटाने का तंत्र है। इस व्यवहार को कॉन्फ़िगर करने के लिए आपको संपादित करना चाहिए:

/etc/logrotate.conf

और जानकारी:

स्टार्टअप के लॉग तक पहुंच और शट डाउन

डैनियल
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.