I record di accesso per "ultimo ' sono conservati in un file di dati '/var/log/wtmp '. Il comando 'last' analizza questo file di dati e restituisce l'output. C'è anche una disposizione per un altro file di dati "/var/log/btmp ' da creare per memorizzare accessi errati, che possono essere letti utilizzando il comando 'lastb '.
Utilizzare logrotate per ruotare i file wtmp/btmp
Per evitare che un grande volume di file di registro riempia il filesystem '/var/log', esiste una funzione chiamata logrotate. Un cron job giornaliero richiama questo logrotate in azione una volta al giorno. Logrotate consulta il suo file di configurazione '/etc/logrotate.conf' per istruzioni su quali file di registro devono essere ruotati e quando.
Il file di configurazione di Logrotate è "/etc/logrotate.conf '. Logrotate gestisce la rotazione di /var/log/wtmp. Poiché wtmp non è di proprietà di un pacchetto specifico, la sua configurazione logrotate non è in /etc/logrotate.d ma direttamente in /etc/logrotate.conf.
Ecco la configurazione predefinita:
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
} Per fare in modo che wtmp ruoti più frequentemente (evitando quindi che cresca troppo) cambia la frequenza della rotazione da mensile a settimanale e/o imposta una soglia di rotazione in base alle dimensioni.
Esempi di configurazioni logrotate
1. Per avere le informazioni di accesso per un anno sul tuo sistema, modifica '/etc/logrotate.conf' per avere la configurazione seguente:
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
} Cambia la rotazione "mensile" in "annuale" o mantienila su "mensile" e cambia il conteggio delle rotazioni su 13, come mostrato di seguito.
/var/log/wtmp {
yearly
create 0664 root utmp
rotate 1
} o
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 13
} Lettura dei vecchi file wtmp
Per leggere il comando "ultimo" da un vecchio file ruotato, esegui il comando come mostrato di seguito:
# last -f [path to rotated file]