/var/log/wtmp
utmpdump 를 이용해서 최근의 접속 기록을 살펴볼 수 있다.
/var/log/wtmp 는 /etc/logrotate.conf 에 의해 일정기간, 일정 사이즈가 되면 wtmp.0 등으로 파일이 바뀐다.
# utmpdump /var/log/wtmp
wtmp 의 의미
'w' 는 who 를 뜻한다. 'tmp' 는 temporary 에서 유래된 것이라 한다. 예전에 /tmp folder 에 있었기도 했고, file 자체가 주기적으로 교체되기 때문에 그렇다고 한다. 요즘은 timestamp 를 뜻하는 것이라고도 한다.
logrotate.conf
cat /etc/logrotate.conf
댓글 없음:
댓글 쓰기