Linux ——lastb定时备份清理

最新推荐文章于 2025-08-04 13:34:57 发布
最新推荐文章于 2025-08-04 13:34:57 发布
阅读量136 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xhcx_25/article/details/149325127

lastb 命令显示的是系统中 /var/log/btmp 文件中的SSH 登录失败记录。你可以像处理 wtmp 那样,对 btmp 文件进行备份与清理

✅ 一、备份 lastb 数据

cp /var/log/btmp /var/log/btmp.backup.$(date +%F)

会保存为如 /var/log/btmp.backup.2025-07-14

✅ 二、清空 lastb 数据

> /var/log/btmp

或者更严格的方式(推荐):

cat /dev/null > /var/log/btmp

✅ 三、查看备份内容(可用 lastb -f

lastb -f /var/log/btmp.backup.2025-07-14

✅ 四、建议加入定期清理任务(可选)

比如每月1号清理:

crontab -e

添加:

0 1 1 * * cp /var/log/btmp /var/log/btmp.backup.$(date +\%F) && cat /dev/null > /var/log/btmp

如你使用 logrotate 管理日志,也可以配置 /etc/logrotate.d/btmp 文件进行自动轮转。需要我帮你配置 logrotate 吗?

CXH728
关注
linux计划任务与日志管理(日志分割/切割)
qq_40907977的博客
10-20 1503
计划任务-at-cron-计划任务使用方法 总结:在我们 LINUX 中,我们可以通过 crontab 和 at 这两个东西来实现这些功能的 计划任务的作用:是做一些周期性的任务,在生产中的主要用来定期备份数据 CROND:这个守护迚程是为了周期性执行任务戒处理等待事件而存在 任务调度分两种:系统任务调度,用户任务调度 计划任务的安排方式分两种: 一种是定时性的,也就是例行。就是每隔一定的周期就要重复来做这个事情一种是突发性的,就是这次做完了这个事,就没有下一次了,临时决定,只执行一次的任务 at 和 cr
Linux中日志文件分析(last、lastb)
wulimingde的博客
11-04 2869
日志文件分析日志文件分析一、日志数据主要的三种类型二、常见的一些日志文件三、内核及系统日志四、用户日志1、查询当前登录的用户情况——users、who、w 命令2、查询用户登录的历史记录——last、lastb 命令五、程序日志六、总结 日志文件分析 日志文件是用于记录 Linux 操作系统中各种运行消息的文件,相当于 Linux 主机的“日记”。不同的日志文件记载了不同类型的信息,如 Linux 内核消息、用户登录事件、程序错误等。 一、日志数据主要的三种类型 内核及系统日志:这种日志数据由系统服务 r
应急响应-主机安全之文件相关命令(Linux操作系统)
关注网络安全、云原生安全
08-07 1537
本文介绍一下主机安全中目录、文件相关的命令,一些常用命令不详细介绍,仅仅列出,主要介绍的是安全相关的命令,方便做排查和防御。最后列出应急常看的目录。
Linux学习
m0_51970364的博客
11-07 205
linux是一个开源、兔费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,目前很多企业级的项目(c/c++/php/python/java/go) 都会部署到Linux/unix系统上。常见的操作系统(windows、IOS、Android、MacOS、Linux、Unix)linux之父:Linus Torvalds,他开发了linux0.01版源码,也是Git创作者。Linux主要发行版本Ubuntu(乌班图),RedHat(红帽子),CentOS。
linux 系统基础命令
kang
10-25 1216
系统命令 临时设置别名 alias vimens33='vim /etc/sysconfig/network-scripts/ifcfg-ens33' #别名命令可用alias/type查看别名 unalias vimens33 #删除别名 设置永久别名 vim /root/.bashrc #当前root用户生效 source /root/.bashrc #重新载入 等同 . /root/.b...
linux运维零基础学习教程:Linux计划任务与日志的管理
Xiadaoanquan123的博客
01-11 513
全套学习资料移步至公众号【学神来啦】更多学习资料添加扣扣资源群:661308959 本节所讲内容: 16.1 计划任务-at-cron-计划任务使用方法 16.2 日志的种类和记录的方式-自定义ssh服务日志类型和存储位置 16.3 实战-日志切割-搭建远程日志收集服务器 16.4 实战-配置公司内网服务器每天定时自动开关机 大家平常都会有一些比如说:你每天固定几点起床?每天按时上班打卡、每月15号准时开工资、每年2月14你俩口子某某纪念日等这些诸如此类,这些都是...
Linux入门教程笔记(一文带你了解Linux并精通)
熙灿 WaitAyaka 优快云 B站 贴吧同名
06-05 1895
LInux的应用领域服务器领域 - Linux服务器领域的应用是最强的 - LInux免费、稳定、高效等特点在这里得到了很好的体现,尤其是在一些高端领域尤为广泛 嵌入式领域 - linux运行稳定、对网络的良好支持性、低成本,且可以根据需要进行网络裁剪,内核最小可达到几百kb的特点,使近些年来在嵌入式领域的应用得到非常大的提高 - 主要应用:机顶盒、数字电视、网络电话、程控交换机、手机、PDA、智能家居、智能硬件等都是其应用领域。以后在物联网中应用会更加广泛。unix和LInux的关系LInux的应用领域
Linux实用知识点整理
qq_31734573的博客
02-07 1407
Linux实用指令整理
Linux基础知识笔记
weixin_52383177的博客
07-06 973
Linux 基础知识目录结构(一切皆为文件)vim的使用关机&重启命令用户管理指定运行级别帮助指令文件目录类时间日期类搜索查找类压缩和解压缩组权限和权限管理crond任务调度磁盘分区,挂载网络配置进程管理服务管理包管理工具系统设置Shell脚本Linux运维知识日志备份与恢复Linux 可视化管理Linux面试题统计访问量和连接数找回Mysql root密码访问量排名和tcpdump系统权限划分ssh连接虚拟机常用:/bin (/usr /bin,/usr/local/bin) :存放常用命令。/home
Linux入门(五)-系统管理
aalen86的博客
05-23 568
学习Linux第四部分,系统管理
Linux lastb命令用法详解
01-09
Linux lastb命令 Linux lastb命令用于列出登入系统失败的用户相关信息。 单独执行lastb指令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容 记录的登入失败的用户名单,全部显示出来。 语法lastb ...
Linux 应急响应入门——入侵排查.doc
01-20
Linux 应急响应入门——入侵排查 Linux 应急响应入门——入侵排查是指在 Linux 系统中检测和响应入侵活动的技术和方法。本文档将详细介绍 Linux 应急响应入门——入侵排查的基本概念、核心技术和应用场景。 一、...
Linux自学之旅-基础命令(查看系统错误登录信息lastb命令)
水奈濑结花的博客哦!
03-29 794
系统痕迹命令之lastb 文章目录前言一、lastb命令格式二、lastb使用 前言 1.上一节我们讲述了查看系统所有用户的最后登录时间命令lastlog,还没看的可点击下方链接进入观看:lastlog 2.这一节我们讲述一个专门查看错误登录的信息的命令 提示:以下是本篇文章正文内容 一、lastb命令格式 命令名称:lastb 命令全称 :show listing of last logged in users 所在路径:/usr/bin/lastb 执行权限:所有用户 功能描述:查看系统错误登录
linux2.6 和 unix-v6 源码实验
is0815的博客
08-03 905
你可以通过实现 Linux 2.6.x 的源码级图形调试,能看到源码、变量、寄存器,非常适合研究内核启动过程。同理,可以编译 unix-v6 (https://github.com/mit-pdos/xv6-public.git)以下是使用xv6‑public(xv6 的 x86 版本)在 Ubuntu/Linux 上安装、编译、运行、调试的详细中文指南。如果你想使用 RISC‑V 版本(xv6‑riscv),后续内容里也有说明。面向 Intel x86 架构,使用 ELF 格式。
Linux 设备驱动程序(3)- 字符驱动(1)
qq_49477505的博客
08-02 1274
本文介绍了Linux字符设备驱动的开发流程,重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备,如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法,以及通过cdev结构注册驱动的步骤(初始化、添加、创建节点等)。最后强调驱动卸载时要反向释放资源,包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号与操作方法的关联机制。
Linux-进程优先级
m0_73936730的博客
08-04 566
简单的说优先级和权限的区别: 老规矩:先写个简单的进程代码: 进程优先级的修正数据,nice 值,nice其取值范围是-20至19,一共40个级别。新的优先级 = 优先级(默认80) + nice,这样,当nice值为负值的时候,那么该程序将会优先级值将变小,即其优先级会变高,则其越快被执行,所以调整进程优先级,在Linux下,就是调整进程nice值。再次修改nice值会失败,进程优先级不能经常修改我们 语法格式: 示例: 语法格式: 示例:
linux如何将两份hdmi edid合并
wang93IT的博客
07-31 803
本文介绍了三种合并HDMI EDID文件的方法,重点采用"保留EDID1基本信息+合并EDID1和EDID2时序"的策略。方法1使用Python实现EDID合并,包括读取文件、提取基本信息、合并去重时序、计算校验和等步骤。方法2通过Shell脚本实现,利用dd、xxd等命令行工具进行二进制操作。方法3提供C语言实现方案,适合嵌入式等高性能场景。文章详细分析了合并逻辑,指出EDID2相同时序会覆盖EDID1,并提供了验证合并结果的方法。三种方案各具特点,用户可根据需求选择合适的方法。
linux系列---【linux如何查看正在使用的所有端口(既列出部署的所有应用)】
-少年-的博客
08-01 202
n: Numeric,不解析服务名称,直接显示数字形式的端口号和IP地址(如显示 8080 而不是 http-alt),速度更快。-p: Processes,显示使用该 socket 的进程信息(PID和进程名),这个参数非常非常重要!使用方法同netstat,后面参数一样,用ss替换掉netstat即可。-l: 只显示正在 Listen (监听) 状态的 sockets。s: socket 的缩写,命令主体。-t: 显示 TCP sockets。-u: 显示 UDP sockets。
Linux Shell 命令详解
最新发布
不会C++、害怕嵌入式且不爱看动漫的小趴菜
08-04 385
linux shell命令详细介绍和使用举例
linux 用户登陆全部记录,Linux—— 记录所有登陆用户的历史操作记录
05-16
Linux系统可以通过记录系统日志文件来记录所有用户的登录历史操作记录。一般来说,系统管理员会设置系统日志记录服务,将日志文件保存在/var/log目录下。以下是记录所有登录用户的历史操作记录的方法: 1. 查看/var/log目录下的wtmp文件,该文件记录了所有用户的登录和注销记录。 命令:last 2. 查看/var/log目录下的auth.log文件,该文件记录了所有用户通过SSH远程登录系统的记录。 命令:grep sshd /var/log/auth.log 3. 查看/var/log目录下的btmp文件,该文件记录了所有无效登录尝试的记录。 命令:lastb 4. 查看/var/log目录下的syslog文件,该文件记录了系统的所有日志信息。 命令:cat /var/log/syslog 以上命令可以通过Linux系统的终端或者通过SSH远程登录系统来执行。系统管理员还可以通过配置系统日志记录服务,定期清理日志文件,以避免日志文件过大导致系统存储空间不足的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值