/var/log/wtmp根据手册页http://linux.die.net/man/5/wtmp的 Linux 日志存储了许多系统事件的“utmp”事件,例如登录到它 (LOGIN_PROCESS ut_type)、更改运行级别 (RUN_LVL ut_type) 等。
有一个last实用程序,它解析 wtmp 并打印谁登录到系统,以及何时重新启动。
是否有工具可以显示日志中的其他记录wtmp?
将信息写入wtmp日志的过程是什么?
AskOverflow.Dev
您应该查看审核日志。
尝试使用
ausearch,它提供的utmp功能以及更多功能。有几个用于 wtmp 文件的简单 perl 解析器,例如
wtmp.pl“Brocade Blue”http://brocadeblue.blogspot.com/2012/10/perl-script-to-parse-wtmp-logs.html
wtmp.pl修正了轻微错别字的完整来源:该脚本可能无法在 64 位机器上运行。
(.{4})对于 64 位环境,“384”和长行应该是固定的。PS:要查看所有记录,请禁用
if标有“##FILTER”的表达式。