У меня есть журнал со 100 машин, который мне нужно проанализировать. Поскольку у меня все они расположены в центре, есть ли способ их разобрать? Или мне нужно вернуться к каждой машине и ввести команду «lastlog», а затем получить результат?
Спасибо.
Супер-хакерское решение - просто сделать резервную копию вашей машины /var/log/lastlog
и замените его файлом с другого компьютера. Бегать lastlog
чтобы просмотреть его содержимое, замените тот, который находится на вашем компьютере
mv /var/log/lastlog /var/log/lastlog.real
cp /your/custom/lastlog /var/log/lastlog
lastlog
mv /var/log/lastlog.real /var/log/lastlog
Стандартная команда lastlog не имеет возможности читать альтернативный файл данных lastlog, но вы можете просто взять источник для этого и настроить его. Или используйте свой любимый язык для анализа - просто стандартные записи utmp.
Имейте в виду, что копирование файлов lastlog может привести к получению больших файлов назначения, если у ваших пользователей высокие uid. По умолчанию файлы lastlog разрежены (поэтому ls -l показывает их как большие, а du -s отражает реальный размер).