AIX和Linux中wtmp的不同處理方式
wtmp 記錄用戶登錄和退出事件.它和utmp日志文件相似,但它隨著登陸次數的增加,它會變的越來越大,有些系統的ftp訪問也在這個文件裡記錄,同時它也記錄正常的系統退出時間,可以用ac和last命令訪問.
1、它不會隨著信息的增多而自動減少。
2、它有可能根據不同系統的默認設置,會有對應的保存周期。
3、它可以用last來查看記錄
Aix: last -f /var/adm/wtmp -n 10
Linux: last -f /var/log/wtmp -n 10
Linux:
wtmp文件的設置在/etc/logrotate.conf
/var/log/wtmp {
monthly
minsize 1M
create 0664 root utmp
rotate 1
}
可以看到wtmp文件是以月來統計,即記錄最近一月的登陸信息。
如果想編輯,就自己試試吧
Aix:
/var/adm/wtmp檔案太大時,有時需要清理或整理。
歸零:cp /dev/null /var/adm/wtmp.
如果要部分清理,用fwtmp命令先將文件wtmp變成ASCII格式的檔案dummy.file,編輯後,再將ASCII文件轉變成二進位文件,具體如下:
1、轉換
/usr/sbin/acct/fwtmp < /var/adm/wtmp > dummy.file,
2、編輯之可以進行一系列篩選……
如:tail -n 10000 /tmp/dummy.file >/tmp/temp.file
只保存最後的10000行信息到temp.file
3、轉換回二進制文件
/usr/sbin/acct/fwtmp -ic < /tem/temp.file > /var/adm/wtmp