it-swarm.com.de

Zugriff auf Protokolle zum Starten und Herunterfahren

Meine Frage ist inspiriert von project rawhen

In diesem Projekt wurde der Befehl last -R -F reboot (163. Zeile in Quellcode ) verwendet, um Zeiträume anzuzeigen, in denen der Computer ausgeführt wurde. Sie können in den Dokumenten sehen, dass dieser Befehl es uns ermöglichte, zum Beispiel 83 days ago - 447 hours zu betrachten.

original-doc

Das Projekt wurde seit 4 Jahren nicht mehr aktualisiert.

Vor 2 Jahren auf dieser Site wurde diese Frage gestellt: Wie liest man ältere Anmeldeinformationen mit dem Befehl "last"? und die Antwort schlägt vor:

last -2000 -f /var/log/wtmp.1                       // 83 lines (28 days)

Wenn ich das filtere, erhalte ich.

last -R -F reboot -f /var/log/wtmp.1                // 33 lines (28 days)

in dieser Antwort wird jedoch eine Anzahl von 2000 Zeilen vorgeschlagen, und es scheint eine Annahme von Protokollen wie /var/log/wtmp.x zu geben, wobei x eine Zahl ist.

In meinem /var/log gibt es nur zwei Dateien wtmp:

wc /var/log/wtmp*
    3    19  6144 /var/log/wtmp
   37   253 93696 /var/log/wtmp.1
   40   272 99840 together

Und diese Dateien enthalten nur Daten aus den letzten 1-2 Monaten.

Meine Frage ist:

So erhalten Sie Zugriff auf die ältesten Protokolle oder verhindern, dass Ubuntu sie löscht, oder speichern diese Protokolle in einer Datei (ich benötige nur den Neustartfilter), ohne Probleme mit der Verkettung dieser Daten zu haben.

Mein System ist Ubuntu 16.04. Es ist eine Standard-Home-Edition, kein Server.

Es könnte ein Unfall sein, aber ich sehe, dass in rawhen478 h angezeigt wurde, als der Computer im letzten Monat 447 Stunden lang und in diesem Monat 10 Stunden lang eingeschaltet war. Gibt es eine laufende Systemzeit, nach der Protokolle gelöscht werden?

5
Daniel

Ich bin mir nicht sicher, ob ich Ihre Frage richtig verstehe. Um jedoch Ihre Fragen zu beantworten (fettgedruckter Abschnitt), sollten Sie logrotate Konfigurationen ändern.

Schauen Sie sich diese Datei an:

less /etc/logrotate.conf

es sollte Zeilen geben wie:

/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}

Wenn Sie diese Zeilen aus der Datei entfernen, wird dieses Protokoll von "logrotate" nicht mehr entfernt. Sie können "monatlich" in "jährlich" ändern, um Dateien nach einem Jahr zu entfernen. rotate 1 bedeutet, dass ein Backup erstellt werden muss, bevor das alte entfernt wird.

$ ls /var/log/wtmp*
/var/log/wtmp  /var/log/wtmp.1

Wenn Sie es auf 2 ändern, erhalten Sie:

$ ls /var/log/wtmp*
/var/log/wtmp  /var/log/wtmp.1  /var/log/wtmp.2
6
Ravexina