我有一台服务器(亚马逊Linux)已经有261天了:
[server]$ uptime 16:29:46 up 261 days, 4:47, 1 user, load average: 0.05, 0.16, 0.18 我试图找出最近几个月是否有任何不成功的login尝试:
[server]$ lastb btmp begins Thu Jan 1 04:16:08 2015
没有什么,服务器告诉我14天前/ var / log / btmp文件开始。
在/ var / log /中还有一个存档的btmp日志文件,
-rw------- 1 root utmp 75 Jan 1 04:16 /var/log/btmp-20150101.gz
当我解压缩并阅读lastb时,我得到这个:
[server]$ lastb -f btmp-20150101 btmp-20150101 begins Wed Jan 14 16:21:06 2015
谁能告诉我这里发生了什么? 我的目标是certificate在服务器启动后的261天内没有无效的login尝试,但是lastb似乎无法证实这一点。
我的猜测是你的logrotate已经删除了这些文件。 你可以检查你的logrotateconfiguration:
/etc/logrotate.conf
要么
/etc/logrotate.d/btmp
也许你有auth.log文件来获取数据?