4
我想弄清登錄到我係統的時間(基本上是系統啓動)。我正在利用Unix命令last。但是,它不會讓我拉超過一定數量的條目。我認爲它的拉取日誌文件,即/var/log/wtmp,會在一定的大小後被覆蓋。在Linux中查找登錄時間
我看到我也有一個wtmp.1文件,所以使用-f參數我可以回去一個月使用此參數進一步返回日誌。想知道如果日誌進一步歸檔某處。
所以,我的問題是:有沒有辦法讓舊條目。
以下是last調用我想提出:
last -n 10000|grep "system"
以下是輸出
reboot system boot 3.5.0-36-generic Sun Jul 7 07:07 - 22:08 (15:01)
reboot system boot 3.5.0-36-generic Sat Jul 6 23:23 - 23:23 (00:00)
reboot system boot 3.5.0-34-generic Sat Jul 6 09:40 - 23:22 (13:42)
reboot system boot 3.5.0-34-generic Sat Jul 6 09:38 - 09:39 (00:00)
reboot system boot 3.5.0-34-generic Sat Jul 6 06:40 - 09:39 (02:58)
reboot system boot 3.5.0-34-generic Sat Jul 6 06:15 - 06:17 (00:02)
reboot system boot 3.5.0-34-generic Sat Jul 6 06:13 - 06:17 (00:03)
reboot system boot 3.5.0-34-generic Fri Jul 5 19:30 - 22:34 (03:03)
的最後幾行,我沒能得到進一步的日誌時光倒流。
- 這是正確的方法嗎?
- 我們如何看到較舊的日誌?例如,如果我通過
-n 10000或-n 1000000,我會得到相同的輸出。
最後我會寫一個快速的Python腳本來解析這個o/p從子流程模塊。
編輯:以下大多數答案都是正確的。不幸的是只能接受一個答案。日誌一旦消失了!
開機時間!=登錄時間。請更改您的問題的標題。祝你好運。 – shellter
看來你真正要問的是如何增加(也可能拷貝備份)旋轉wtmp日誌的數量。出於所有實際的目的,除非你不知道你的系統已經這樣做了,你想看的過去的數據已經消失了。 – Duck