last

我可以在哪里找到旧的 wtmp 日志文件?
last

我可以在哪里找到旧的 wtmp 日志文件?

时不时地,最后一个日志会被轮换出来并作为 wtmp* 存储在 /var/log 中,但是当我在系统中查看 /var/log 时,我只会看到当前的 wtmp 文件和它之前的 wtmp* 文件。我知道系统有过不止一次 wtmp 日志轮换。存档或轮换出来的 wtmp 日志每次轮换时都会被覆盖吗?它会被移动到其他地方吗?系统是否只是未能保存上个月轮换出来的文件? 需要澄清的是,我上次的 wtmp 轮换是 10 月 1 日,再上一次是 9 月 1 日。我有从 10 月 1 日到今天的日志文件,也有从 9 月 1 日到 10 月 1 日的 wtmp 日志文件,但我找不到...

Admin

有人能告诉我 lsof 是什么意思吗?
last

有人能告诉我 lsof 是什么意思吗?

请看这张图片 大家好。请检查一下这张图片。我有一个可疑的 IP 地址,然后我运行了最后一个命令。有人能告诉我 lsof 是什么吗?有人在我的服务器上运行过 lsof 命令吗?但我从未运行过该命令 ...

Admin

Linux PC 的启动/停止时间
last

Linux PC 的启动/停止时间

我想查看 Linux PC 的启动/停止时间。 我找到了这个命令,但是输出是错误的: last reboot -F reboot system boot 4.15.0-46-generi Thu Mar 14 10:04:27 2019 - Thu Mar 14 15:31:11 2019 (05:26) 不对。现在应该是 09:04,而不是 10:04。 参见相关问题:https://askubuntu.com/questions/854567/last-reboot-is-missing-one-hour/859782 如何查看 Ub...

Admin

如何查找上次访问 Windows 和 Linux 的服务器
last

如何查找上次访问 Windows 和 Linux 的服务器

我试图查找过去 1 个月内是否有人登录过服务器。服务器包括 Windows 和 Linux。如果有人已经有可用的脚本或关于如何继续的建议,请帮忙。 对于 Linux,我曾尝试使用last command output,但我不知道如何将其放入也可以从 Windows 服务器获取输出的相同脚本中,而且我也在寻找适用于 Windows 的命令。 ...

Admin

为什么 cron 会淹没 wtmp 和 last?
last

为什么 cron 会淹没 wtmp 和 last?

当我输入最后一条命令时,我看到 cron 中有很多条目。运行的每个 cron 作业都会创建一个条目,并且会用不必要的条目淹没 wtmp。有什么办法可以阻止 cron 这样做吗?这些条目如下所示: root cron Sat Feb 06 12:50 - 12:50 (00:00) root cron Sat Feb 06 12:40 - 12:40 (00:00) root cron ...

Admin

在 Linux 上查看 lastb 的旧条目
last

在 Linux 上查看 lastb 的旧条目

我有一台已运行 261 天的服务器(Amazon Linux): [server]$ uptime 16:29:46 up 261 days, 4:47, 1 user, load average: 0.05, 0.16, 0.18 我正在尝试找出最近几个月是否有过任何失败的登录尝试: [server]$ lastb btmp begins Thu Jan 1 04:16:08 2015 那里什么都没有,服务器告诉我 /var/log/btmp 文件是 14 天前开始的。 /var/log/ 中还有一个其他存档的 btmp 日志文件...

Admin

解析不同的 lastlog
last

解析不同的 lastlog

我有 100 台机器的 lastlog 需要解析。由于我将它们全部集中存放,有没有办法解析它们?还是我需要返回到每台机器并键入“lastlog”命令,然后获取输出? 谢谢。 ...

Admin

最后一个命令失败-如何修复它以使其再次工作?
last

最后一个命令失败-如何修复它以使其再次工作?

服务器是Ubuntu 11.10。 当我从命令行发出“last”命令时,它会给出以下输出: # last last: read failed! wtmp begins Fri Apr 18 15:47:48 2014 我怀疑这是在服务器遭到黑客攻击后发生的,我们现在已经处理了这个问题。但“last”命令仍然不起作用。我怀疑黑客禁用了此命令,以便他们可以掩盖他们的踪迹。 问题是为什么该命令不起作用以及如何修复它以使其按预期工作? 感谢您的专业见解。 ...

Admin

最后输出中有未知用户
last

最后输出中有未知用户

last我在我的一个主机的输出中发现了很多与这些类似的行(~900) : trustpor ftpd31576 www.trustport.co Tue Oct 1 10:03 - 10:03 (00:00) trustpor ftpd31575 www.trustport.co Tue Oct 1 10:03 - 10:03 (00:00) trustpor ftpd31574 www.trustport.co Tue Oct 1 10:03 - 10:03 (00:00) trustpor ftpd31573 www...

Admin

复制最新创建的目录
last

复制最新创建的目录

我想从最新创建的备份中进行第二次备份。因此我尝试了 shell 命令: last='ls -tr | tail -1' cp -r /path/.../"$last" /path/.../backup/ 但它会复制一个随机备份。 它可以完美地处理 .zip 和 .tar 文件,但不能处理我这里需要的文件夹。 我在 Google 上寻找解决方案,但找不到任何与此相关的内容,我希望你能帮助我。 也可以使用目录名称,例如: 2013-09-27-05-22-45 ...

Admin

最后一个命令-非常奇怪的输出
last

最后一个命令-非常奇怪的输出

当尝试执行“last”命令时,我得到的是上次登录信息与该服务器上存在的文件的内容混合在一起。 例如: <tbody tr>=0A </ <tr>=0A Sun Jan 20 22:18 - crash (3894+12:33) left" bg <tr>=0A 3D"padding:3px 9 Thu Sep 2 16:29 - crash (-5461+-4:-3 </td>=0 sp;=0D=0A </tr>=0D=0A Wed ...

Admin

在 Linux 上使用‘last’命令获取登录年份数据
last

在 Linux 上使用‘last’命令获取登录年份数据

在 Solaris 上,命令“fwtmp”提供来自 wtmp 日志的年份信息。例如: host # /usr/lib/acct/fwtmp < /var/adm/wtmpx > tmp_wtmpx_file host # head -1 tmp_wtmpx_file user123 sshd 1258 7 0000 0000 1226072918 230489 0 29 host123.desktop.ourhost.com Fri Nov 7 09:48:38 2008 在 Linux 上,“last”输出的数据不包含年份信息,我似乎无...

Admin