コミュニティ
system management
1753767 メンバー
5619 オンライン
108799 解決策
新規ポスト

wtmps/btmpsのローテーション

 
mirumiru
新しいメンバー

‎10-15-2004 06:21 PM

‎10-15-2004 06:21 PM

wtmps/btmpsのローテーション

 /varの容量が心許なくなってきたので、

/var/adm/wtmps

/var/adm/btmps

の2ファイルをそれぞれ

/backup_path/wtmps

/backup_path/btmps

に退避し、新規に/var/adm/wtmps、/var/adm/btmpsをtouch

コマンドで生成しました。

 /varの容量はとりあえず確保できたのでよいのですが、

退避した/backup_path配下のbtmpsとwtmpsの参照は可能な

ものなのでしょうか?

 last、lastbコマンドにオプションをつけて実行しても

下記のようなエラーを吐いて参照できず、困っています。

# lastb -X -f /backup_path/btmps

Invalid file. Only /var/adm/wtmps or /var/adm/btmps can be used.

# lastb -Xf /backup_path/btmps

Invalid file. Only /var/adm/wtmps or /var/adm/btmps can be used.

# last -X -f /backup_path/wtmps

Invalid file. Only /var/adm/wtmps or /var/adm/btmps can be used.

# last -Xf /backup_path/wtmps

Invalid file. Only /var/adm/wtmps or /var/adm/btmps can be used.

 auditingを有効にしてaudispコマンドでログインイベントに関する情報を

 参照すると、アクセス元のIPアドレス(ホスト名)を表示してくれず

ちょっと不便だなと感じているので、last/lastbコマンドで解決できる

なら、それに越したことはないと考えています。

 どなたか回避策をご存知の方はいらっしゃいませんでしょうか?

返信
4件の返信4
mirumiru
新しいメンバー

‎10-15-2004 06:24 PM

‎10-15-2004 06:24 PM

wtmps/btmpsのローテーション

環境を記載していませんでした。

HP-UX 11i 11.23を使用しています。

0 感謝
返信
oops
貴重なコントリビューター

‎10-16-2004 12:04 PM

‎10-16-2004 12:04 PM

wtmps/btmpsのローテーション

確かにうまくいかないですねー。

fwtmp ではフォーマットできるのですが。

#cat ./wtmps | /usr/sbin/acct/fwtmp -X

fwtmp もホスト名で表示してくれますけど、いかがですか?

last がうまくいかないのは不具合ですかね??? s がつくファイルに変わってたんですね。気づいて無かったです....
返信
mirumiru
新しいメンバー

‎10-16-2004 01:33 PM

‎10-16-2004 01:33 PM

wtmps/btmpsのローテーション

 manを読んでいると、lastとlastbがいっしょになって

いるので、読み込むファイルが違うだけでプログラム

としての構造は一緒なのかな、と思っていました。

 ご提示頂いたコマンドで、退避したwtmps/btmpsの内容を

確認することができました。

 今後は心置きなく退避することができそうです。

 ありがとうございました。

0 感謝
返信
watermelonyu
高貴なコントリビューター

‎01-13-2005 10:01 AM

‎01-13-2005 10:01 AM

wtmps/btmpsのローテーション

PHCO_32279 (11.23) で修正されているようです。

返信
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります