Linuxのログファイルはutmp、wtmpの、lastlogへ、メッセージ
HTTPS:// www.cnblogs.com/zhuiluoyu/p/6874255.html
1、およそ現在ログオンしているユーザーの情報をutmpファイルに記録されている。==コマンド人
2、wtmpファイル内のログの入口と出口の記録; == wコマンド
3、ログファイルがlastlogへのコマンドで見ることができる最後の時間;
4、メッセージ= =====のsyslogからのレコード情報
注:wtmpファイルとutmpファイルのファイルはバイナリファイルであるが、彼らはカットすることや、尾やマージ(catコマンドを使用して)などのコマンドを貼り付けることはできません。ユーザーが
最後に誰が、ワット、ユーザーを使用する必要があり、これら二つの文書に含まれる情報を利用する交流。
例:
最後のコマンドの検索の後方には、ユーザーの作成は、ログインして以来初めてのwtmpファイル表示するには
、ユーザーが現在ログインしているユーザーの一行で印刷、各ユーザ名がログインセッションに対応して表示された
クエリutmpファイルやディスプレイにwコマンドを現在のシステム、それが実行する各ユーザーおよびプロセス情報
クエリutmpファイルにコマンドのすべてのユーザーを、現在のログイ報告する
ユーザー・リンクは、現在の/ var /ログ/ wtmpのファイルのログの入口と出口に基づいて時間を報告するACコマンドを(H)
現在システムにログインしている各ユーザを記録utmpファイル、
バイナリレコードは、これら2つの文献に記述された以下の構造を有する:
構造体のutmp {
チャーut_lineを; / * TTYライン[8]:「ttyh0」、 " "" ttyp0」を参照してくださいするにはttyd0、... * /
char型のut_name [8]; / *ログイン名* /
ロングut_timeを; / *営業秒以来のエポック* /
};
[ログイン]、このような構造を埋めるためにログイン手順、およびそれがwtmpのファイルにTianxieまた、utmpファイルに書き込まれるでしょう。あなたがログオフすると、initはwtmpのファイルに対応するレコードはutmpファイル消去(各バイトは0で満たされている)、そして新しいレコードTianxieを処理します。償却レコードが0にクリアされut_nameフィールドのwtmpファイルを読み込みます。システムの再起動時に、フロントとリアのシステム時刻と日付を変更、のwtmpファイル内Tianxieの特別なエントリがあります。(1)utmpファイルは、プログラムを読み、その内容に読める形式を印刷する人。UNIXのそれ以降のバージョンは、のwtmpファイルを読み込み、選択したレコードを印刷し、最後の(1)コマンドを提供します。wtmpファイル、個別のログインおよびログアウトイベントを追跡します。
wted
のwtmp / utmpにログ編集プログラム。あなたはすべてのwtmpかのutmpファイルの種類を編集するには、このツールを使用することができます。
Z2
のutmp / wtmpの/ lastlogのログのクリーニングツール。あなたは、ユーザー名のすべてのエントリのはutmp / wtmpの/ lastlogのログファイルを削除することができます。しかし、Linuxシステムを手動で必要な場合は、ソースコード、ログファイルの設置位置を変更します。
1、およそ現在ログオンしているユーザーの情報をutmpファイルに記録されている。==コマンド人
2、wtmpファイル内のログの入口と出口の記録; == wコマンド
3、ログファイルがlastlogへのコマンドで見ることができる最後の時間;
4、メッセージ= =====のsyslogからのレコード情報
注:wtmpファイルとutmpファイルのファイルはバイナリファイルであるが、彼らはカットすることや、尾やマージ(catコマンドを使用して)などのコマンドを貼り付けることはできません。ユーザーが
最後に誰が、ワット、ユーザーを使用する必要があり、これら二つの文書に含まれる情報を利用する交流。
例:
最後のコマンドの検索の後方には、ユーザーの作成は、ログインして以来初めてのwtmpファイル表示するには
、ユーザーが現在ログインしているユーザーの一行で印刷、各ユーザ名がログインセッションに対応して表示された
クエリutmpファイルやディスプレイにwコマンドを現在のシステム、それが実行する各ユーザーおよびプロセス情報
クエリutmpファイルにコマンドのすべてのユーザーを、現在のログイ報告する
ユーザー・リンクは、現在の/ var /ログ/ wtmpのファイルのログの入口と出口に基づいて時間を報告するACコマンドを(H)
現在システムにログインしている各ユーザを記録utmpファイル、
バイナリレコードは、これら2つの文献に記述された以下の構造を有する:
構造体のutmp {
チャーut_lineを; / * TTYライン[8]:「ttyh0」、 " "" ttyp0」を参照してくださいするにはttyd0、... * /
char型のut_name [8]; / *ログイン名* /
ロングut_timeを; / *営業秒以来のエポック* /
};
[ログイン]、このような構造を埋めるためにログイン手順、およびそれがwtmpのファイルにTianxieまた、utmpファイルに書き込まれるでしょう。あなたがログオフすると、initはwtmpのファイルに対応するレコードはutmpファイル消去(各バイトは0で満たされている)、そして新しいレコードTianxieを処理します。償却レコードが0にクリアされut_nameフィールドのwtmpファイルを読み込みます。システムの再起動時に、フロントとリアのシステム時刻と日付を変更、のwtmpファイル内Tianxieの特別なエントリがあります。(1)utmpファイルは、プログラムを読み、その内容に読める形式を印刷する人。UNIXのそれ以降のバージョンは、のwtmpファイルを読み込み、選択したレコードを印刷し、最後の(1)コマンドを提供します。wtmpファイル、個別のログインおよびログアウトイベントを追跡します。
wted
のwtmp / utmpにログ編集プログラム。あなたはすべてのwtmpかのutmpファイルの種類を編集するには、このツールを使用することができます。
Z2
のutmp / wtmpの/ lastlogのログのクリーニングツール。あなたは、ユーザー名のすべてのエントリのはutmp / wtmpの/ lastlogのログファイルを削除することができます。しかし、Linuxシステムを手動で必要な場合は、ソースコード、ログファイルの設置位置を変更します。