如何使用“last”命令查看通过SSH登录的最后日志? 我的意思是最近10天。 即使我使用最后两天,它只显示最后两天-n 1000Linux ssh last - 显示最近10天内最新版本登录
或者也许我的日志只包含最后两天,那么最终如何检查并增加此值?
如何使用“last”命令查看通过SSH登录的最后日志? 我的意思是最近10天。 即使我使用最后两天,它只显示最后两天-n 1000Linux ssh last - 显示最近10天内最新版本登录
或者也许我的日志只包含最后两天,那么最终如何检查并增加此值?
谁在/var/log/auth.log
(或其他发行版上的其他日志文件)中登录时登录的信息。有多个日志监控程序可以提取您配置的相关信息。在任何理智的系统上,每个用户身份验证都会被记录下
如果记帐子系统启动并正在运行,则lastcomm会显示有关完成的过程的信息。
您需要检查/etc/logrotate.conf这是我的一台服务器的相关部分。
/var/log/wtmp {
monthly
create 0664 root utmp
minsize 1M
rotate 1
}
如果您的服务器正在将文件旋出,并且您想查看上个月的内容,请使用最后的-f命令。
ls /var/log/wtmp*
last -f /var/log/wtmp-20140902 (or whatever the filename is to examine)
日志轮换和重命名依赖于分配。(感谢大卫C.兰)
最后(不是双关语),你总是可以做一个
man last
,并获得所有潜在的命令行开关。
很好的答案。您可能希望包含该日志轮转,并且重命名依赖于分配。 (你在'last -f'之后用你的评论切线地覆盖了这个)。一些新用户没有意识到什么是Linux的一致性和部分,或者哪些部分是由发行版酌情执行的。就像我说的,好的答案,这不是一个挖,只是下一次的建议。 – 2014-09-03 00:45:40
'last'读取'/ var/log/wtmp'文件。如果您的系统保存了旧的'wtmp'并开始使用新的'wtmp',那么您将只能看到包含在新文件中的条目。日志文件通常是“旋转”的,以防止它们变得太大。 (请参阅下面的答案) – 2014-09-03 00:48:42