最后和最后日志之间的区别？

Question

如果没有更多信息，很难说，但他们从不同来源获取数据。有可能就是这个原因。

last从中/var/log/wtmp提取的内容不仅仅是用户登录。实际上，系统范围状态的任何更改都记录在那里。因此，它是一个明显的候选者logrotate

lastlog从中提取/var/log/lastlog仅与以前的登录有关。

该用户登录后的某个时刻可能/var/log/wtmp会轮换，这就是您看不到它的原因。

要验证，您可以运行last | grep "wtmp begins"，如果该日期在给您的登录日期之后，lastlog那么就会发生这种情况，您必须查找的/var/log旋转副本wtmp并指定它，-f例如last -f /var/log/wtmp.1 | grep IPADDRESS

Answer 1

如果没有更多信息，很难说，但他们从不同来源获取数据。有可能就是这个原因。

last从中/var/log/wtmp提取的内容不仅仅是用户登录。实际上，系统范围状态的任何更改都记录在那里。因此，它是一个明显的候选者logrotate

lastlog从中提取/var/log/lastlog仅与以前的登录有关。

该用户登录后的某个时刻可能/var/log/wtmp会轮换，这就是您看不到它的原因。

要验证，您可以运行last | grep "wtmp begins"，如果该日期在给您的登录日期之后，lastlog那么就会发生这种情况，您必须查找的/var/log旋转副本wtmp并指定它，-f例如last -f /var/log/wtmp.1 | grep IPADDRESS

最后和最后日志之间的区别？

答案1

相关内容