Linux日志文件utmp、wtmp、lastlog、messages
2、登录进入和退出纪录在文件wtmp中;========w命令 last命令
3、最后一次登录文件可以用lastlog命令察看;
4、messages======从syslog中记录信息
注意:wtmp和utmp文件都是二进制文件,他们不能被诸如tail命令剪贴或合并(使用cat命令)。用户
需要使用who、w、users、last和ac来使用这两个文件包含的信息。
例子:
last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户
users用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话
w命令查询utmp文件并显示当前系统中每个用户和它所运行的进程信息
who命令查询utmp文件并报告当前登录的每个用户
ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连结的时间(小时)
utmp文件,它记录当前登录进系统的各个用户;
包含下列结构的一个二进制记录写入这两个文件中:
struct utmp {
char ut_line[8]; /* tty line: "ttyh0", "ttyd0", "ttyp0", ... */
char ut_name[8]; /* login name */
long ut_time; /* seconds since Epoch */
};
登录时,login程序填写这样一个结构,然后将其写入到utmp文件中,同时也将其添写到wtmp文件中。注销时, init进程将utmp文件中相应的记录擦除(每个字节都填以0 ),并将一个新记录添写到wtmp文件中。读wtmp文件中的该注销记录,其ut_name字段清除为0。在系统再启动时,以及更改系统时间和日期的前后,都在wtmp文件中添写特殊的记录项。who( 1 )程序读utmp文件,并以可读格式打印其内容。后来的UNIX版本提供last( 1 )命令,它读wtmp文件并打印所选择的记录。wtmp文件,它跟踪各个登录和注销事件。
wted
wtmp/utmp日志编辑程序。你可以使用这个工具编辑所有wtmp或者utmp类型的文件。
z2
utmp/wtmp/lastlog日志清理工具。可以删除utmp/wtmp/lastlog日志文件中有关某个用户名的所有条目。不过,如果用于Linux系统需要手工修改其源代码,设置日志文件的位置。
转载于:https://blog.51cto.com/lsscto/791749
Linux日志文件utmp、wtmp、lastlog、messages相关推荐
- linux 日志文件utmp、wtmp、lastlog、messages介绍
1.有关当前登录用户的信息记录在文件utmp中:使用 who /var/log/wtmp 查看 2.登录进入和退出纪录在文件wtmp中:使用 w /var/log/wtmp 查看 3.最后一次登录文件 ...
- 位于/var/log目录下的20个Linux日志文件
位于/var/log目录下的20个Linux日志文件[译] from:http://buptguo.com/2014/01/16/linux-var-log-files/ 原文地址:20 Linux ...
- linux日志文件优缺点,Linux日志文件总结
Linux日志文件总结 近期做笔试题目,考察Linux日志配置文件相关内容,由于对此不了解,故看鸟哥的私房菜中的认识与分析日志文件一章,总结如下相关信息. 日志文件可以记录一个时间的何时.何地.何人. ...
- linux日志文件怎么查看,linux 日志文件查看
记录下日志中常用的日志查看命令. 1. tail -n 10 -f **.log 显示日志文件尾部10行日志,当有新日志产生,会追加显示. 2. tail 命令 现ff.sh中有如下信息: [ro ...
- linux tomcat 日志路径,linux日志文件在哪 linux安装tomcat
linux日志文件在哪 本例使用的是centos6.5版本号 一.首先到官方下载tomcat服务: ? 二.将tomcat上传至linuxserver中 本人在根文件夹下建立了一个rommr文件夹 一 ...
- Linux中log的目录,/var/log目录中Linux日志文件的功能详解
介绍下/var/log/中日志文件的所在位置以及包含的内容. 了解这些不同的日志文件,有助于在遇到紧急情况时,从容找出问题并加以解决. 这里介绍20个位于/var/log/ 目录之下的日志文件. 其中 ...
- 2. linux的日志文件在哪个目录,位于/var/log目录下的20个Linux日志文件
如果你多数时间都在使用Linux系统,那么你有必要知道系统的日志文件位于哪里,以及每个日志文件是关于哪些内容的.在系统正常的时候学习理解各种日志文件的内容,有助于在遇到紧急情况时通过日志文件定位问题所 ...
- /var/log目录中Linux日志文件的功能详解
介绍下/var/log/中日志文件的所在位置以及包含的内容. 了解这些不同的日志文件,有助于在遇到紧急情况时,从容找出问题并加以解决. 这里介绍20个位于/var/log/ 目录之下的日志文件. 其中 ...
- linux去掉日志中的skipping,Linux日志文件总管 logrotate
logrotate介绍 参考:https://linux.cn/article-4126-1.html 参考:https://blog.csdn.net/vicky_lxw/article/detai ...
最新文章
- etw系统provider事件较多_【Flutter 实战】文件系统目录
- 工作中搜索页面搜索记录功能的封装(存储到本地)
- 15.1 自定义分词器
- date oracle 表中_从 MySQL 迁移数据到 Oracle 中的全过程
- 3dmax导出fbx ue4_Maya建模师分享干货的时间到啦,教你用UE4如何导入动画
- Android开源库loopj的android-async-http的 JsonHttpResponseHandler 存在死循环GC_CONCURRENT
- 浅谈Spring IOC和DI及Spring工厂类
- git修改已提交记录的注释
- oracle递归查询路径,oracle递归查询记录
- UITextField监控文字变化方法
- 阿里云安装kubernetes-UI报错endpoints \kubernetes-dashboard\ not found解决方法
- 如何从QC中导出测试用例及其测试步骤
- 整数规划 Integer Programming 是什么
- 黑马49期 day06-mysql入门(对照视频整理的一份笔记--有改动)
- 使用微软官方的Winpe系统安装操作系统(包括下载Winpe、制作U盘启动工具、安装操作系统)
- 编写WPF应用程序实现以下功能:定义一个RandomHelp类,该类提供一个静态的GetIntRandomNumber方法,一个静态的GetDoubleRandomNumber方法。
- 安装SQL Server 2017遇到“以前的某个安装需要重新引导计算机以便使更改生效”的问题
- 【技术备忘录】基于PicGo+GitHub+Typora创建自己的MarkDown自动图床
- js实现的复制和粘贴
- VirtualBox安装教程和ubuntu16导入