제목에서 알 수 있듯이 서버에 로그인했는데 새해가 지나고 00시 48분 이전쯤에 재설정되는 last것 같았습니다 .lastb
의도적으로 재설정됩니까, 아니면 현재 연도만 표시됩니까? 아니면 누군가 내 서버에 접근하는 것을 걱정해야 합니까?
내 네트워크에서 전달된 SSH 및 HTTP 포트가 있으므로 라이브 서버입니다.
답변1
last및 명령은 각각 과 를 lastb읽습니다 . 이러한 로그는 에 구성된 구성에 따라 순환됩니다. 관심 있는 두 파일의 회전은 마스터 구성 파일에 의해 관리됩니다. 내가 가지고 있기 때문에:/var/log/wtmp/var/log/btmplogrotate/etc/logrotate.conf/etc/logrotate.d/var/log/wtmp
/var/log/wtmp {
missingok
monthly
create 0664 root utmp
rotate 1
}
이는 매월 /var/log/wtmp이사를 의미합니다 /var/log/wtmp.1. 따라서 걱정할 필요가 없습니다. 이전 로그에 액세스하려면 다음을 수행하면 됩니다.
last -f /var/log/wtmp.1