我的问题受到项目的启发rawhen
本项目使用命令last -R -F reboot(第 163 行源代码) 查看计算机运行的时间段。您可以在文档中看到,此命令允许我们查看例如83 days ago - 447 hours。
该项目已经四年没有更新了。
2 年前在此网站上有人提出了这个问题:如何使用“last”命令读取旧的登录信息?答案是:
last -2000 -f /var/log/wtmp.1 // 83 lines (28 days)
如果我过滤这个我就会得到。
last -R -F reboot -f /var/log/wtmp.1 // 33 lines (28 days)
但是在这个答案中提出的行数是 2000,并且似乎有一个像/var/log/wtmp.x其中的x数字这样的日志假设。
我的/var/log只有两个文件wtmp:
wc /var/log/wtmp*
3 19 6144 /var/log/wtmp
37 253 93696 /var/log/wtmp.1
40 272 99840 together
这些文件仅包含过去 1-2 个月的数据。
我的问题是:
如何访问最旧的日志或防止 Ubuntu 删除它们,或者将这些日志保存在一个文件中(我只需要重新启动过滤器)而不会出现连接这些数据的问题。
我的系统是 Ubuntu 16.04。它是标准家庭版,而不是服务器版。
这可能是一个意外,但我发现,它rawhen显示478 h上个月计算机开启了 447 小时,而本月开启了 10 小时。系统运行一段时间后日志会被删除吗?
答案1
我不确定我是否正确理解了您的问题,但是为了解决您的问题(粗体部分),您应该更改logrotate配置。
看一下这个文件:
less /etc/logrotate.conf
应该有如下几行:
/var/log/wtmp {
missingok
monthly
create 0664 root utmp
rotate 1
}
如果从文件中删除这些行,“logrotate”将不再删除该日志,您可以将“每月”更改为“每年”以使其在一年后删除文件;rotate 1意味着在删除旧备份之前保留一个备份,如下所示:
$ ls /var/log/wtmp*
/var/log/wtmp /var/log/wtmp.1
如果将其更改为 2,您将得到:
$ ls /var/log/wtmp*
/var/log/wtmp /var/log/wtmp.1 /var/log/wtmp.2