我注意到在我的一台机器上该last命令没有返回任何内容。我确定这是一个空文件的原因/var/log/wtmp。什么会导致这个为空?我假设“tmp”意味着临时,但是什么和位置决定了这个日志文件的临时性?
答案1
/var/log/wtmp通常由每月的 cron 作业轮换(或只是清除),或者使用配置文件/etc/logrotate.d/
例如:在我的 Debian 系统上,中的所有行都/etc/logrotate.d/wtmp被注释掉,但是/etc/cron.monthly/acct(来自acctGNU Accounting Utilities 包)轮换它并生成月度报告 ( /var/log/wtmp.report)。
检查是否有/var/log/wtmp.1、/var/log/wtmp.2等。可能使用.gz文件扩展名进行压缩。
您可以使用last的-f选项查看其他 wtmp 文件中的记录。例如
last -f /var/log/wtmp.1
从man last:
-f,--file file告诉最后使用特定文件而不是
/var/log/wtmp.该--file选项可以多次给出,并且将处理所有指定的文件。
顺便说一句,last -f无法读取压缩wtmp文件。如果它是压缩的,则必须gunzip先进行它。