Debian Linux - Ubuntu - 清除了最后一个和最后一个的日志，但新年后未清除 /var/log/auth.log

Question

last和命令分别lastb读取/var/log/wtmp和/var/log/btmp。这些日志根据和logrotate中配置的轮换。两个感兴趣的文件的轮换由主配置文件管理。因为我有：/etc/logrotate.conf/etc/logrotate.d/var/log/wtmp

/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}

这意味着每个月/var/log/wtmp都会移动到/var/log/wtmp.1。因此，无需担心 - 要访问旧日志，只需执行以下操作：

last -f /var/log/wtmp.1

Answer 1

last和命令分别lastb读取/var/log/wtmp和/var/log/btmp。这些日志根据和logrotate中配置的轮换。两个感兴趣的文件的轮换由主配置文件管理。因为我有：/etc/logrotate.conf/etc/logrotate.d/var/log/wtmp

/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}

这意味着每个月/var/log/wtmp都会移动到/var/log/wtmp.1。因此，无需担心 - 要访问旧日志，只需执行以下操作：

last -f /var/log/wtmp.1

Debian Linux - Ubuntu - 清除了最后一个和最后一个的日志，但新年后未清除 /var/log/auth.log

答案1

相关内容