Přihlašovací záznamy pro „poslední ‘ jsou uloženy v datovém souboru ‘/var/log/wtmp ‘. Příkaz „last“ analyzuje tento datový soubor a vrátí výstup. Existuje také ustanovení pro další datový soubor „/var/log/btmp ‘, který má být vytvořen pro ukládání chybných přihlášení, které lze přečíst pomocí příkazu ‘lastb ‘.
Použití logrotate k otočení souborů wtmp/btmp
Aby se předešlo tomu, že velký objem souborů protokolu zaplní souborový systém „/var/log“, existuje zařízení nazývané logrotate. Denní úloha cron vyvolá toto logrotate jednou denně. Logrotate konzultuje svůj konfigurační soubor „/etc/logrotate.conf“, kde najdete pokyny, které soubory protokolu je třeba otočit a kdy.
Konfigurační soubor Logrotate je „/etc/logrotate.conf ‘. Logrotate se stará o rotaci /var/log/wtmp. Protože wtmp není ve vlastnictví konkrétního balíčku, jeho konfigurace logrotate není v /etc/logrotate.d, ale přímo v /etc/logrotate.conf.
Zde je výchozí konfigurace:
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
} Chcete-li, aby se wtmp střídalo častěji (a tím se zabránilo jeho přílišnému růstu), změňte frekvenci rotace z měsíční na týdenní a/nebo nastavte práh rotace založený na velikosti.
Příklady konfigurací logrotate
1. Chcete-li mít ve svém systému přihlašovací údaje na jeden rok, upravte soubor „/etc/logrotate.conf“ tak, aby měl níže uvedenou konfiguraci:
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
} Buď změňte „měsíční“ rotaci na „roční“, nebo ji ponechte na „měsíční“ a změňte počet rotací na 13, jak je uvedeno níže.
/var/log/wtmp {
yearly
create 0664 root utmp
rotate 1
} nebo
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 13
} Čtení starých souborů wtmp
Chcete-li, aby byl „poslední“ příkaz načten ze starého otočeného souboru, spusťte příkaz, jak je ukázáno níže:
# last -f [path to rotated file]