我有一台已经运行了 261 天的服务器(Amazon Linux):
[server]$ uptime
16:29:46 up 261 days, 4:47, 1 user, load average: 0.05, 0.16, 0.18
我试图找出最近几个月是否有任何不成功的登录尝试:
[server]$ lastb
btmp begins Thu Jan 1 04:16:08 2015
那里什么都没有,服务器告诉我 /var/log/btmp 文件在 14 天前开始。
/var/log/ 中还有另一个存档的 btmp 日志文件
-rw------- 1 root utmp 75 Jan 1 04:16 /var/log/btmp-20150101.gz
当我打开它并用 lastb 阅读它时,我得到了这个:
[server]$ lastb -f btmp-20150101
btmp-20150101 begins Wed Jan 14 16:21:06 2015
谁能告诉我这里发生了什么?我的目的是证明在服务器启动的 261 天内没有无效的登录尝试,但 lastb 似乎无法确认这一点。
我的猜测是您的 logrotate 已删除文件。您可以在以下位置检查您的 logrotate 配置:
或者
也许你有 auth.log 文件来获取数据?