AIX和Linux中wtmp的不同处理方式

最新推荐文章于 2025-03-05 23:04:20 发布
原创 最新推荐文章于 2025-03-05 23:04:20 发布 · 3.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

wtmp文件记录用户登录和退出事件,AIX使用`last -f /var/adm/wtmp -n 10`查看,Linux使用`last -f /var/log/wtmp -n 10`。Linux的wtmp配置在`/etc/logrotate.conf`,按月轮转。AIX清理wtmp可能需要手动操作,包括归零和使用fwtmp命令进行转换和筛选。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

wtmp 记录用户登录和退出事件.它和utmp日志文件相似,但它随着登陆次数的增加,它会变的越来越大,有些系统的ftp访问也在这个文件里记录,同时它也记录正常的系统退出时间,可以用ac和last命令访问.

1、它不会随着信息的增多而自动减少。

2、它有可能根据不同系统的默认设置,会有对应的保存周期。

3、它可以用last来查看记录

Aix:    last -f /var/adm/wtmp -n 10

Linux:    last -f /var/log/wtmp -n 10 


Linux:

wtmp文件的设置在/etc/logrotate.conf

/var/log/wtmp {
    monthly
    minsize 1M
    create 0664 root utmp
    rotate 1
}

可以看到wtmp文件是以月来统计,即记录最近一月的登陆信息。

如果想编辑,就自己试试吧

Aix:

/var/adm/wtmp档案太大时,有时需要清理或整理。
归零:cp /dev/null /var/adm/wtmp.
如果要部分清理,用fwtmp命令先将文件wtmp变成ASCII格式的档案dummy.file,编辑后,再将ASCII文件转变成二进位文件,具体如下:
1、转换

/usr/sbin/acct/fwtmp < /var/adm/wtmp > dummy.file,
2、编辑之可以进行一系列筛选……

如:tail -n 10000 /tmp/dummy.file >/tmp/temp.file 只保存最后的10000行信息到temp.file

3、转换回二进制文件
/usr/sbin/acct/fwtmp -ic < /tem/temp.file > /var/adm/wtmp

浅谈AIX /var/adm/wtmp
老A的自留地,欢迎加微信交流,微信号zhoul777
12-11 853
今天登陆系统时报如下错误 [quote]telnet (mcsvr) telnetd: failed to write to /var/adm/wtmp: A file or directory in the path name does not exist.[/quote] 登陆系统时发现wtmp已经被人为删除了(删除那个人也太暴力了,哎),手工touch一个,错误消失,于是花了一点时...
笔记:AIX系统/var/adm/wtmp大文件处理
weixin_33738982的博客
11-16 1758
今天上班监控系统报警某台AIX小机报告/var目录使用94%以上(我们的阀值是85%)。 Filesystem GB blocks Free %Used Iused %Iused Mounted on /dev/hd9var 1.00 0.07 94% 1132 7% /var ...
AIX /var/adm/wtmp: Value too large to be stored in data type.
huryer的专栏
03-31 4374
AIX登陆日志最近登陆aix,查看登陆日志时提示错误,解决办法如下:# last /var/adm/wtmp: Value too large to be stored in data type. # uname -a AIX *** 1 6 00C8A5424C00# ls -lrt -rw-r--r-- 1 root root 2147484295 Mar 31 09:58 wtmp备份登
AIX系统/var/adm/wtmp大文件处理
weixin_30593443的博客
12-12 600
AIX系统/var/adm/wtmp大文件处理 du –sm /var/*|sort –rn -s 是summerise总的意思 -m 是用MB来显示 sort是排序命令,上面的意思是把/var目录底下的所有目录用MB统计后通过“|”管道按降序排。 -r reverse反向的意思 -n numbric用数字来显示 上图可知,共3个目录较大, /var/...
AIX服务器寻找文件命令,如何查找Aix操作系统中的某个文件
weixin_31677427的博客
08-04 3258
Aix操作系统是IBM开发的一套UNIX操作系统。它符合Open group的UNIX 98行业标准(The Open Group UNIX 98 Base Brand),通过全面集成对32-位64-位应用的并行运行支持,为这些应用提供了全面的可扩展性。它可以在所有的IBM ~ p系列IBM RS/6000工作站、服务器大型并行超级计算机上运行。Aix操作系统有很多值得学习的地方,这里我们主...
wtmp日志读取
禹鼎侯的博客
06-16 3658
之前遇到一个AIX服务器登录不上,但是能ping通的事情。一开始我怀疑是sshd服务坏掉了,但是使用telnet也无法登录。好在这台机器所在的机房就在我隔壁,于是外接显示器,直接上机操作。好在直接通过物理介质还是能登录得上去的。上去一看,好家伙,直接提示根目录磁盘不足了。于是就查跟目录下都有哪些东西占用了比较大的空间。不看不知道,一看吓一跳,根目录下一共3.2G/var/log下一个wtmp文件就占了2.8G。那么这个wtmp是啥?能不能删除呢?查了一下资料,才知道这个wtmp
Linux系统如何清理last日志,使用fwtmp命令
aischang
09-29 4291
1 、新建/tmp/last,切换到该目录 mkdir /tmp/last cd /tmp/last 2.备份wtmp cp /var/adm/wtmpx  ./ 3、首先用fwtmp命令将wtmpx文件转化为ASCII格式 /usr/lib/acct/fwtmp &lt;/var/adm/wtmpx &gt;dump 4、然后排除要删除用户的登录记录输出到newdump /usr...
Aix下的/var文件系统满,处理一法
好记性不如烂笔头
10-05 8523
最近发现/var文件系统快满了,上网查了一下,说可能是/var/adm/wtmp文件过大。用du -sm /var/adm/wtmp一看,真的有50多M了。wtmp记录的是用户登录的日志, 用 who /var/adm/wtmp就可以看到文件的内容,因为它是个二进制文件,不能用
日志轮替
夏普浣熊的博客
08-12 262
一.轮替规则及配置文件:vi/etc/logrotate.conf 1.如果配置文件中拥有"dateext" 参数,那么日志会用日期在作为日志文件的后戳,例如"secure-20120605".这样的话日志文件名不会叠加,所以也就不需要日志文件的改名,只需要保存指定的日志个数,删除多余的日志文件即可. 2.如果配置文件中没有"deteext"参数,那么日志文件就需要进行改名了.当第一次进行日志轮替...
logrotate 的使用
云满笔记
12-08 2044
对于 Linux 系统安全来说, 日志文件是极其重要的工具。不知为何, 我发现很多运维同学的服务器上都运行着一些诸如每天切分 Nginx 日志之类的 CRON 脚本, 大家似乎遗忘了 Logrotate。logrotate 是 Linux 自带的工具。logrotate 程序是一个日志文件管理工具。用于分割日志文件, 删除旧的日志文件, 并创建新的日志文件, 起到"转储"作用。可以节省磁盘空间。logroate 的状态文件目录是在这个目录下, 会记录上次文件的运行状态。
AIX之系统简单排错(巡检可用)
Gao068465的博客
09-20 1266
温故: 事情是这样的:今天用户提了一个需求,需要在AIX系统中为他的网卡再配置一个IP地址,使得这个网络接口能连接到不同网段,于是我就使用了这个命令: ifconfig en9 192.168.1.2 netmask 255.255.255.0 alias 效果是这样的 如果对上面的内容感兴趣请看《AIX之网络接口配置》 知新: 中秋节假期还要值班很不爽的,但是又有什么办法呢?不知道看到我这篇文章的你们是否也在值班,也许你们正在家里浪呢哈哈哈。 ...
linux 内网渗透后的痕迹清理
最新发布
w2361734601的博客
03-05 464
渗透后残留的日志、历史记录、文件时间戳等可能暴露攻击路径,导致溯源或防御反制。启动交互式Shell,减少日志生成(但部分系统仍可能记录)。Bash/Zsh历史文件(~/.bash_history。向日志文件插入正常条目(需严格匹配日志格式)。,对抗高级流量监控仍需更复杂手段。管理员常通过文件修改时间(部署文件完整性检查工具(如。可以擦黄看最近的登陆记录。清空日志可能触发告警(如。)会记录所有执行命令。参数禁止分配伪终端,启用实时日志监控(如。
AIX make概述 Dependency line needs colon or double colon operator
nmgzhangds的专栏
06-18 3310
AIX Version 5.3上下了个Redis,make的时候出错: [java] view plaincopy $ make           cd src && make all   "Makefile", line 30: make: 1254-055 Dependency line needs colon or double col
cf卡中,wtmp文件较大,导致磁盘空间满了
abc1104332737的博客
12-24 292
看了一下,有一个wtmp wtmp.1的文件非常大。wtmp记录的是机器注销、启动的信息。由此可见,机器长时间的不断重启,造成该日志记录超级大,把cf的空间给占满了。 wtmp日志可以用wholast命令来看。 who wtmp 转载于:https://www.cnblogs.com/xianqingzh/p/3489134.html...
aix /var 满
ciyinzhi8788的博客
02-04 180
原来对于/var 用完的情况,直接>/var/adm/wtmp实际上可以将此文件备份后再清除转自:http://www-900.ibm.com/cn/support/viewdoc/detail?DocId=1311001...
aix系统日志转存日志服务器,AIX查看系统日志
weixin_35813719的博客
08-11 2068
1、查看系统启动日志在AIX中可以使用alog命令来查看系统日志。启动日志:/var/adm/ras/bootlog/var/adm/ras/bosinstlog/var/adm/ras/conslogalog命令的常用选项-f指定查看一个日志文件(logfile)-L列出当前alog配置数据库定义的日志类型 -t一起使用-o输出日志文件内容(logfile文件)到标准输出设备上-t typ...
后渗透阶段清理痕迹方式总结
明哥哥知识分享
03-17 942
一、前言 在渗透完成之后,为了减少被发现追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windowslinux上清理痕迹的方式做一个总结。 二、windows 有远程桌面权限时手动删除日志: 开始-程序-管理工具-计算机管理-系统工具-事件查看器-清除日志 wevtutil: wevtutil el 列出系统中所有日志名称 wevtutil cl system 清理系统日志 wevtutil cl application 清理应用程序日志 wevtutil cl
utmp, wtmp, and lastlog 日志清除工具
07-05 414
Could work with AIX ,SCO,Linux, IRIX, Digital Unix, BSDs,etc 珍藏很久了的啊^_^针对不同平台,可能需要你稍微修改一下相应文件目录而已.[@more@]/*REMOVE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值