我有一台已运行 261 天的服务器(Amazon Linux):
[server]$ uptime
16:29:46 up 261 days, 4:47, 1 user, load average: 0.05, 0.16, 0.18
我正在尝试找出最近几个月是否有过任何失败的登录尝试:
[server]$ lastb
btmp begins Thu Jan 1 04:16:08 2015
那里什么都没有,服务器告诉我 /var/log/btmp 文件是 14 天前开始的。
/var/log/ 中还有一个其他存档的 btmp 日志文件
-rw------- 1 root utmp 75 Jan 1 04:16 /var/log/btmp-20150101.gz
当我解压这个文件并用 lastb 读取它时,我得到了这个:
[server]$ lastb -f btmp-20150101
btmp-20150101 begins Wed Jan 14 16:21:06 2015
有人能告诉我这是怎么回事吗?我的目的是证明服务器运行 261 天内没有出现过无效登录尝试,但 lastb 似乎无法证实这一点。
答案1
我猜是你的 logrotate 删除了这些文件。你可以在以下位置检查你的 logrotate 配置:
/etc/logrotate.conf
或者
/etc/logrotate.d/btmp
也许您有 auth.log 文件来获取数据?