Linux系統如何清理last日誌,使用fwtmp命令
阿新 • • 發佈:2018-11-07
1 、新建/tmp/last,切換到該目錄
mkdir /tmp/last
cd /tmp/last
2.備份wtmp
cp /var/adm/wtmpx ./
3、首先用fwtmp命令將wtmpx檔案轉化為ASCII格式
/usr/lib/acct/fwtmp </var/adm/wtmpx >dump
4、然後排除要刪除使用者的登入記錄輸出到newdump
/usr/xpg4/bin/grep -Ev '10.194.2.204|10.195.134.197|10.195.123.244' dump > newdump
5、最後把修改後的檔案轉化為二進位制格式
/usr/lib/acct/fwtmp -ic <newdump >/var/adm/wtmpx
6、執行last命令檢視修改後的記錄
last|more
7.清理/tmp/last目錄下生成的wtmpx、dump、newdump
rm -rf /tmp/last/*
8.清空歷史命令
history -c
附Linux系統的一些日誌檔案說明:
/var/log/message 系統啟動後的資訊和錯誤日誌,是Red Hat Linux中最常用的日誌之一
/var/log/secure 與安全相關的日誌資訊
/var/log/maillog 與郵件相關的日誌資訊
/var/log/cron 與定時任務相關的日誌資訊
/var/log/spooler 與UUCP和news裝置相關的日誌資訊
/var/log/boot.log 守護程序啟動和停止相關的日誌訊息
/var/log/btmp – 記錄所有失敗登入資訊 命令:lastb
/var/log/auth.log 系統授權資訊,包括使用者登入和使用的許可權機制等