У меня есть сервер (Amazon Linux), который работал 261 день:
[server]$ uptime
16:29:46 up 261 days, 4:47, 1 user, load average: 0.05, 0.16, 0.18
Я пытаюсь выяснить, были ли в последние месяцы неудачные попытки входа в систему:
[server]$ lastb
btmp begins Thu Jan 1 04:16:08 2015
Там ничего нет, и сервер сообщает мне, что файл / var / log / btmp запущен 14 дней назад.
Есть еще один заархивированный файл журнала btmp в / var / log /
-rw------- 1 root utmp 75 Jan 1 04:16 /var/log/btmp-20150101.gz
Когда я распаковываю это и читаю с помощью lastb, я получаю следующее:
[server]$ lastb -f btmp-20150101
btmp-20150101 begins Wed Jan 14 16:21:06 2015
Кто-нибудь может сказать мне, что здесь происходит? Моя цель - доказать, что за 261 день работы сервера не было недействительных попыток входа в систему, но lastb, похоже, не может это подтвердить.
Я предполагаю, что ваш logrotate удалил файлы. Вы можете проверить свою конфигурацию logrotate по адресу:
/etc/logrotate.conf
или
/etc/logrotate.d/btmp
Может быть, у вас есть файл auth.log для получения данных?