时不时地,最后一个日志会被轮换出来并作为 wtmp* 存储在 /var/log 中,但是当我在系统中查看 /var/log 时,我只会看到当前的 wtmp 文件和它之前的 wtmp* 文件。我知道系统有过不止一次 wtmp 日志轮换。存档或轮换出来的 wtmp 日志每次轮换时都会被覆盖吗?它会被移动到其他地方吗?系统是否只是未能保存上个月轮换出来的文件? 需要澄清的是,我上次的 wtmp 轮换是 10 月 1 日,再上一次是 9 月 1 日。我有从 10 月 1 日到今天的日志文件,也有从 9 月 1 日到 10 月 1 日的 wtmp 日志文件,但我找不到...
为什么last我新安装的 Alpine 3.12 上的命令会失败? $ last couldn't open file '/dev/null/wtmp': Not a directory wtmp begins Thu Jan 1 00:00 (如果重要的话,在 Linode 服务器上) ...
请看这张图片 大家好。请检查一下这张图片。我有一个可疑的 IP 地址,然后我运行了最后一个命令。有人能告诉我 lsof 是什么吗?有人在我的服务器上运行过 lsof 命令吗?但我从未运行过该命令 ...
我想查看 Linux PC 的启动/停止时间。 我找到了这个命令,但是输出是错误的: last reboot -F reboot system boot 4.15.0-46-generi Thu Mar 14 10:04:27 2019 - Thu Mar 14 15:31:11 2019 (05:26) 不对。现在应该是 09:04,而不是 10:04。 参见相关问题:https://askubuntu.com/questions/854567/last-reboot-is-missing-one-hour/859782 如何查看 Ub...
我试图查找过去 1 个月内是否有人登录过服务器。服务器包括 Windows 和 Linux。如果有人已经有可用的脚本或关于如何继续的建议,请帮忙。 对于 Linux,我曾尝试使用last command output,但我不知道如何将其放入也可以从 Windows 服务器获取输出的相同脚本中,而且我也在寻找适用于 Windows 的命令。 ...
我需要知道昨天的最后一次登录信息并通过 crontab 通过电子邮件发送给我…… 由于最后一个命令显示所有登录信息,因此您需要向上滚动。使用 grep 和 cut 可能会奏效。 ...
当我输入最后一条命令时,我看到 cron 中有很多条目。运行的每个 cron 作业都会创建一个条目,并且会用不必要的条目淹没 wtmp。有什么办法可以阻止 cron 这样做吗?这些条目如下所示: root cron Sat Feb 06 12:50 - 12:50 (00:00) root cron Sat Feb 06 12:40 - 12:40 (00:00) root cron ...
我有一台已运行 261 天的服务器(Amazon Linux): [server]$ uptime 16:29:46 up 261 days, 4:47, 1 user, load average: 0.05, 0.16, 0.18 我正在尝试找出最近几个月是否有过任何失败的登录尝试: [server]$ lastb btmp begins Thu Jan 1 04:16:08 2015 那里什么都没有,服务器告诉我 /var/log/btmp 文件是 14 天前开始的。 /var/log/ 中还有一个其他存档的 btmp 日志文件...
我有 100 台机器的 lastlog 需要解析。由于我将它们全部集中存放,有没有办法解析它们?还是我需要返回到每台机器并键入“lastlog”命令,然后获取输出? 谢谢。 ...
服务器是Ubuntu 11.10。 当我从命令行发出“last”命令时,它会给出以下输出: # last last: read failed! wtmp begins Fri Apr 18 15:47:48 2014 我怀疑这是在服务器遭到黑客攻击后发生的,我们现在已经处理了这个问题。但“last”命令仍然不起作用。我怀疑黑客禁用了此命令,以便他们可以掩盖他们的踪迹。 问题是为什么该命令不起作用以及如何修复它以使其按预期工作? 感谢您的专业见解。 ...
last我在我的一个主机的输出中发现了很多与这些类似的行(~900) : trustpor ftpd31576 www.trustport.co Tue Oct 1 10:03 - 10:03 (00:00) trustpor ftpd31575 www.trustport.co Tue Oct 1 10:03 - 10:03 (00:00) trustpor ftpd31574 www.trustport.co Tue Oct 1 10:03 - 10:03 (00:00) trustpor ftpd31573 www...
我想从最新创建的备份中进行第二次备份。因此我尝试了 shell 命令: last='ls -tr | tail -1' cp -r /path/.../"$last" /path/.../backup/ 但它会复制一个随机备份。 它可以完美地处理 .zip 和 .tar 文件,但不能处理我这里需要的文件夹。 我在 Google 上寻找解决方案,但找不到任何与此相关的内容,我希望你能帮助我。 也可以使用目录名称,例如: 2013-09-27-05-22-45 ...
当尝试执行“last”命令时,我得到的是上次登录信息与该服务器上存在的文件的内容混合在一起。 例如: <tbody tr>=0A </ <tr>=0A Sun Jan 20 22:18 - crash (3894+12:33) left" bg <tr>=0A 3D"padding:3px 9 Thu Sep 2 16:29 - crash (-5461+-4:-3 </td>=0 sp;=0D=0A </tr>=0D=0A Wed ...
我注意到,来自罗马尼亚 IP 地址的“最后一个”命令中有以下奇怪的条目: user pts/0 89.123.111.228 Sat Jul 28 12:48 - 12:48 (00:00) 我想知道这是否意味着我被黑客入侵了?但是它说他们登录了 0 分钟,这是否意味着他们失败了?我在手册页中找不到答案。 ...
在 Solaris 上,命令“fwtmp”提供来自 wtmp 日志的年份信息。例如: host # /usr/lib/acct/fwtmp < /var/adm/wtmpx > tmp_wtmpx_file host # head -1 tmp_wtmpx_file user123 sshd 1258 7 0000 0000 1226072918 230489 0 29 host123.desktop.ourhost.com Fri Nov 7 09:48:38 2008 在 Linux 上,“last”输出的数据不包含年份信息,我似乎无...