Назад | Перейти на главную страницу

Разбирать разные журналы [s]

У меня есть журнал со 100 машин, который мне нужно проанализировать. Поскольку у меня все они расположены в центре, есть ли способ их разобрать? Или мне нужно вернуться к каждой машине и ввести команду «lastlog», а затем получить результат?

Спасибо.

Супер-хакерское решение - просто сделать резервную копию вашей машины /var/log/lastlogи замените его файлом с другого компьютера. Бегать lastlog чтобы просмотреть его содержимое, замените тот, который находится на вашем компьютере

mv /var/log/lastlog /var/log/lastlog.real
cp /your/custom/lastlog /var/log/lastlog
lastlog
mv /var/log/lastlog.real /var/log/lastlog

Стандартная команда lastlog не имеет возможности читать альтернативный файл данных lastlog, но вы можете просто взять источник для этого и настроить его. Или используйте свой любимый язык для анализа - просто стандартные записи utmp.

Имейте в виду, что копирование файлов lastlog может привести к получению больших файлов назначения, если у ваших пользователей высокие uid. По умолчанию файлы lastlog разрежены (поэтому ls -l показывает их как большие, а du -s отражает реальный размер).