Как просмотреть полную историю с помощью расширения файлов журнала logrotated wtmp

( last ; ls -t /var/log/wtmp-2* | while read line ; do ( rm /tmp/wtmp-junk ; zcat $line 2>/dev/null || bzcat $line ) > /tmp/junk-wtmp ; last -f /tmp/junk-wtmp ; done ) | less


Команда использует несколько команд для просмотра полной истории журналов, которые могут быть разделены при помощи logrotate. Сначала она использует команду ls для поиска файлов журналов, затем использует команду zcat или bzcat для разархивирования сжатых файлов, если это необходимо. Полученный вывод записывается во временный файл /tmp/junk-wtmp, затем команда last используется для вывода полной истории с помощью этого файла. Результаты вывода проходят через пейджер less для удобства чтения.

Альтернативные способы получения истории входа/выхода пользователей могут включать использование команды lastb или чтение журналов вручную. Также, возможно, имеется специальный софт для анализа журналов входа/выхода пользователей.

Аргументы, передаваемые команде, включают параметры для ls и last, а также путь к файлам журналов.

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *