Назад | Перейти на главную страницу

Просмотр старых записей для lastb в Linux

У меня есть сервер (Amazon Linux), который работал 261 день:

[server]$ uptime
 16:29:46 up 261 days,  4:47,  1 user,  load average: 0.05, 0.16, 0.18

Я пытаюсь выяснить, были ли в последние месяцы неудачные попытки входа в систему:

[server]$ lastb

btmp begins Thu Jan  1 04:16:08 2015

Там ничего нет, и сервер сообщает мне, что файл / var / log / btmp запущен 14 дней назад.

Есть еще один заархивированный файл журнала btmp в / var / log /

-rw------- 1 root utmp 75 Jan  1 04:16 /var/log/btmp-20150101.gz

Когда я распаковываю это и читаю с помощью lastb, я получаю следующее:

[server]$ lastb -f btmp-20150101 

btmp-20150101 begins Wed Jan 14 16:21:06 2015

Кто-нибудь может сказать мне, что здесь происходит? Моя цель - доказать, что за 261 день работы сервера не было недействительных попыток входа в систему, но lastb, похоже, не может это подтвердить.

Я предполагаю, что ваш logrotate удалил файлы. Вы можете проверить свою конфигурацию logrotate по адресу:

/etc/logrotate.conf

или

/etc/logrotate.d/btmp

Может быть, у вас есть файл auth.log для получения данных?