last | grep IPADDRESS
아무 줄도 표시되지 않지만 다음과 같습니다.
lastlog | grep IPADDRESS
하다. 왜?
답변1
추가 정보 없이 말하기는 어렵지만 다양한 소스에서 데이터를 얻습니다. 이것이 이유일 수 있습니다.
last여기서 /var/log/wtmp추출되는 것은 단순한 사용자 로그인이 아닙니다. 실제로 시스템 전체 상태에 대한 모든 변경 사항이 여기에 기록됩니다. 그러니 당연히 유력후보죠logrotate
lastlog추출은 /var/log/lastlog이전 로그인과만 관련됩니다.
로그인 후 어느 시점에서 사용자가 순환될 수 있으므로 /var/log/wtmp표시되지 않습니다.
확인하려면 를 실행할 수 있습니다 last | grep "wtmp begins". 해당 날짜가 제공된 로그인 날짜 이후이면 이런 일이 발생합니다. 회전된 복사본을 lastlog찾아서 지정 해야 합니다 ./var/logwtmp-flast -f /var/log/wtmp.1 | grep IPADDRESS