Die Anmeldedatensätze für die „letzten ‘-Befehle werden in einer Datendatei ‘/var/log/wtmp gespeichert ‘. Der Befehl „last“ analysiert diese Datendatei und gibt die Ausgabe zurück. Es gibt auch eine Vorkehrung für eine andere Datendatei „/var/log/btmp ‘ erstellt werden, um fehlerhafte Logins zu speichern, die mit dem Befehl ‘lastb ausgelesen werden können ‘.
Mit logrotate die wtmp/btmp-Dateien rotieren
Um zu verhindern, dass eine große Menge an Protokolldateien das Dateisystem „/var/log“ füllt, gibt es eine Einrichtung namens logrotate. Ein täglicher Cron-Job ruft dieses Logrotate einmal täglich auf. Logrotate konsultiert seine Konfigurationsdatei „/etc/logrotate.conf“ für Anweisungen, welche Protokolldateien wann rotiert werden müssen.
Die Konfigurationsdatei von Logrotate ist „/etc/logrotate.conf ‘. Logrotate übernimmt die Rotation von /var/log/wtmp. Da wtmp keinem bestimmten Paket gehört, befindet sich seine logrotate-Konfiguration nicht in /etc/logrotate.d, sondern direkt in /etc/logrotate.conf.
Hier ist die Standardkonfiguration:
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
} Um wtmp häufiger rotieren zu lassen (und damit zu verhindern, dass es zu stark wächst), ändern Sie die Häufigkeit der Rotation von monatlich auf wöchentlich und/oder legen Sie einen größenbasierten Schwellenwert für die Rotation fest.
Beispiele für Logrotate-Konfigurationen
1. Um Anmeldeinformationen für ein Jahr auf Ihrem System zu haben, bearbeiten Sie „/etc/logrotate.conf“, um die folgende Konfiguration zu erhalten:
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
} Ändern Sie entweder die „monatliche“ Rotation in „jährlich“ oder behalten Sie sie bei „monatlich“ und ändern Sie die Rotationsanzahl auf 13, wie unten gezeigt.
/var/log/wtmp {
yearly
create 0664 root utmp
rotate 1
} oder
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 13
} Lesen der alten wtmp-Dateien
Um den „letzten“ Befehl aus einer alten rotierten Datei lesen zu lassen, führen Sie den Befehl wie unten gezeigt aus:
# last -f [path to rotated file]