wtmp

wtmpを繰り返していくつかのデータを抽出するには?
wtmp

wtmpを繰り返していくつかのデータを抽出するには?

以下を使用して、wtmp(最後のコマンド)をログファイルに保存します。 last -F | grep -i -e pv -e nv -e pp > last.log 結果: bashスクリプトを使用して、ユーザー名(最初のブロック)とログイン時間(2番目のブロック)を抽出したいと思います。私が経験している問題は、ログの結果を読み取る方法がわからないことです。ログの特定の部分を検索する方法。私の考えでは、これは行と列です。データの抽出に使用できますか? 挨拶 ...

Admin

正常に再起動したにもかかわらず、wtmpに終了エントリがありません。
wtmp

正常に再起動したにもかかわらず、wtmpに終了エントリがありません。

Linuxシステムとカーネル1976年4月14日最後にutil-linuxで2.35.1。 last -x reboot shutdown突然のシャットダウンと停電を検出するために使用します。私が理解したのは、クリーンリブートがペアで表示されることです。閉鎖そして再起動wtmpのエントリです。これはたとえばサポートされます。この記事。徹底的なシーケンスにより、異常終了または停電を推論できます。再起動入場はありません閉鎖間。 しかし、常にそうではないことがわかりました。閉鎖遭遇したときsystemctl reboot- 注文がよく見えます。再起動エントリとユー...

Admin

wtmpがクリアされる原因は何ですか?
wtmp

wtmpがクリアされる原因は何ですか?

私のコンピュータの1つでコマンドが何も返さないことがわかりましたlast。私はこれが空のファイルのためだと確信しています/var/log/wtmp。これが空の理由は何ですか? 「tmp」は一時を意味すると仮定します。しかし、このログファイルの一時的な特性は何とどこで決まりますか? ...

Admin

特定のユーザーアカウントのsyslogおよびwtmpへのSUDOおよびSSHログインの過度のロギングを停止します。
wtmp

特定のユーザーアカウントのsyslogおよびwtmpへのSUDOおよびSSHログインの過度のロギングを停止します。

通常のユーザーアカウントを使用してログインする監視サーバー(「ClusterControl」)があります。「対話型シェル」sudo メンテナンスコマンドを実行します。 このアカウントは、SSHキー(パスワードなし)を介して毎分4回ログインしているようです。 、何千ものログインとsudoエントリで/var/log/wtmpいっぱいです。/var/log/auth.log/var/log/syslog 3つの問題が発生します。 さまざまなフィルタでログインエントリをマスクしないと、システムログ監査が利用できないため失敗します/var/log/syslog。gr...

Admin

/var/log/wtmp 不揮発性リポジトリ
wtmp

/var/log/wtmp 不揮発性リポジトリ

/var/log/wtmp ログファイルに関連する異常な動作について質問があります。 Ubuntu 14.04.5 LTS Minimal Serverがインストールされ、しばらく実行されるサーバーがあります。ある時点で、デフォルトのオペレーティングシステムを再インストールし、CentOS Linuxバージョン7.8.2003の最小サーバーインストールに変更することにしました。インストールが完了して確認されました。すべてがうまくいきます。しかし、コマンドを出すときに非常に奇妙なことが見つかりました。 last ボックス検証が成功したことが確認されますCen...

Admin

awkを使用して毎月毎日ログイン数を取得するには?
wtmp

awkを使用して毎月毎日ログイン数を取得するには?

毎月私のサーバーに毎日ログインしているユーザーの数を知りたいです。毎月1日から始まります。これを行うには、awkを使用する方が良いでしょう。 私の出力は次のようになります。 Apr 1: numOfLogins Apr 2: numOfLogins ... current day: numOfLogins ...

Admin

私のwtmp / utmpがユーザー数をリセットしないのはなぜですか?
wtmp

私のwtmp / utmpがユーザー数をリセットしないのはなぜですか?

動作しているLinuxボックスでは、このコマンドはw 2人のユーザーを報告します(2人のユーザーが接続されているため)。 w 19:23:19 up 1:53, 2 users, load average: 0,44, 0,63, 0,81 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT 再起動後に1人のユーザーを正しく報告しました w 19:26:44 up 1:03, 1 users, load average: 0,44, 0,73, 0,9...

Admin

ユーザー最後のログログイン日時は更新されませんでした。
wtmp

ユーザー最後のログログイン日時は更新されませんでした。

lastlog最近のログイン日時を確認するために使用します。以下は、最新のログイン日時を更新するために使用した手順です。 1) ユーザーにログインしようとする sudosu ユーザー A 2) ユーザーログアウト後、ログインroot後、最近のログイン日時を確認してください。 最後のログ -u userA 3) しかし、結果は更新されず、 」ログインしたことがない」 ここで根本的な原因や更新方法がわかりますか?私は通常この方法を試して他の人を更新することもできますusers。 ...

Admin

追加読書
wtmp

追加読書

昨日の試験がありました。質問は ログファイルのエラーを選択します。 ユテム含むログインとログアウトについて現在システムにログインしているユーザー数 ログインログは、成功したログイン試行を記録します。 私は答えが2であることを知っています。しかし、utmpには以下が含まれています。ログアウトについて? 1度も間違っていると思います。 wtmpにはログイン情報とログアウト情報が含まれています。もし私が正解だと思うなら、インストラクターへの私の意見を裏付けるために何を使用しますか? ...

Admin

/var/log/wtmpを更新する前にfake-hwclockを実行する方法は?
wtmp

/var/log/wtmpを更新する前にfake-hwclockを実行する方法は?

私はRaspberry Piを持っており、再起動するたびに最後に次の出力が表示されます。 root@RaspberryPi:~# last | grep boot reboot system boot 4.4.0-1055-raspi Thu Jan 1 01:00 still running reboot system boot 4.4.0-1055-raspi Thu Jan 1 01:00 still running reboot system boot 4.4.0-1055-raspi Thu Jan 1 01:00...

Admin

utmp、wtmp、btmp:「tmp」とは何ですか?
wtmp

utmp、wtmp、btmp:「tmp」とは何ですか?

前の質問から: utmp、wtmp、btmpをなぜそう呼ぶのですか? 今、「tmp」の部分が何であるか疑問に思います。 「一時/一時」ですか?前の質問からわかるように、この部分には答えがありません。 ...

Admin

btmpとwtmpのデフォルトログディレクトリの変更
wtmp

btmpとwtmpのデフォルトログディレクトリの変更

外部ドライブを別のディレクトリにマウントしましたlog。 すべてがという外部の場所に書き込むように構成されています。ベースディレクトリを同様のものに変更できる/var/log_externalかどうか疑問に思います。wtmpbtmp/var/log_external/wtmp どちらもバイナリファイルであることを考慮すると、正しい方法が見つかりません。 どんなアイデアがありますか? ...

Admin

wtmpファイルの一意のユーザー数の計算
wtmp

wtmpファイルの一意のユーザー数の計算

Wtmpファイル内の一意のユーザー数を数えるのに苦労しています。 これが私が今まで持っているものです: uniqueUsers=$(last | uniq -c | wc -l) echo "There were '$uniqueUsers' unique users logged on" どんな助けでも大変感謝します! ...

Admin

wtmpファイルのガベージ16進バイト
wtmp

wtmpファイルのガベージ16進バイト

一部のカーネルアップデートを使用して、RHEL 5.8を実行しているテストPCの起動およびログイン履歴を抽出しようとしました。私はそれを使い始め、last -f /var/log/wtmp奇妙な結果を見つけました。さらなる調査は、utmp形式と一致しないファイルに大量の16進データが記録されていることを示しました。 これらのブロックは、ASCII値を含むバイト数百があるため、ASCII値に見えます。たとえば、構造に使用されていない最後の20バイトから取得します0a30 7831 6234 6636 3762 652c 0930 7839 3562 3037...

Admin