告其最后一次登錄時間和終端tty 。然后，login程序就使用新的記錄更新這個文件 。
這三個文件是使用二進制格式保存的，因此不能直接查看其中的內(nèi)容，而需要使用
相關(guān)命令 。當然也可以通過程序來訪問這三個文件，這就需要了解它們使用的數(shù)據(jù)結(jié)構(gòu)
。其中utmp和wtmp使用同樣的數(shù)據(jù)結(jié)構(gòu)，而lastlog使用另外一個數(shù)據(jù)結(jié)構(gòu)，可使用man
來進行查詢具體結(jié)構(gòu) 。如果系統(tǒng)的用戶數(shù)量很多，那么wtmp文件的大小會迅速增加，在
系統(tǒng)/var文件系統(tǒng)空間緊張的情況下，就導致這個文件系統(tǒng)被占滿 。系統(tǒng)不會主動控制
這個文件的大小，因此這需要管理員的干預(yù)，需要手工及時清除，或編寫shell腳本定期
保存和清除 。
系統(tǒng)還可以提供記賬統(tǒng)計的功能，要打開系統(tǒng)的計賬功能，需要使用accton命令，
注意，accton必須跟隨記賬日志文件的名字作參數(shù)，而不帶參數(shù)的accton將關(guān)閉記賬進
程 。
當打開了記賬功能后，可以使用lastcomm來檢查在系統(tǒng)中執(zhí)行的所有命令的信息，
包括執(zhí)行的命令、執(zhí)行命令的用戶、用戶使用的終端tty，命令完成的時間，執(zhí)行時間等
。從lastcomm的輸出也能幫助管理員檢查可能的入侵行為 。
此外可以使用ac命令來查詢用戶的連接時間的報告，sa命令來查詢用戶消耗的處理
器時間的報告 。
Syslog日志記錄
最初，syslog只是為了sendmail而設(shè)計的消息日志工具，由于它提供了一個中心控
制點，使得sys log非常好用和易配置，因此當今很多程序都使用syslog來發(fā)送它們的記
錄信息 。syslog是一種強大的日志記錄方式，不但可以將日志保存在本地文件中，還可
以根據(jù)設(shè)置將syslog記錄發(fā)送到網(wǎng)絡(luò)上的另一臺主機中 。
支持syslog方式的系統(tǒng)啟動了syslogd守護進程，這個程序從本地的Unix套接字和監(jiān)
聽在514端口（UDP）上的Internet套接字，來獲得syslog的記錄 。本機中進程使用sysl
og系統(tǒng)調(diào)用發(fā)送來sy slog記錄，然后由syslogd將他們保存到正確的文件或發(fā)送到網(wǎng)絡(luò)
上另一臺運行syslogd主機中去 。
syslogd的設(shè)置文件為/etc/syslog.conf，定義消息對應(yīng)的相應(yīng)目標，一條消息可以
達到多個目標，也可能被忽略 。
# $Id: syslog.conf,v 1.9 1998/10/14 21:59:55 nate Exp $
#
# Spaces are NOT valid fIEld separators in this file.
# Consult the syslog.conf(5) manpage.
*.err;kern.debug;auth.notice;mail.crit /dev/console
*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
cron.* /var/cron/log
*.err root
*.notice;news.err root
*.alert root
*.emerg *
!ppp
*.* /var/log/ppp.log
syslog.conf的配置可以分為兩個部分，第一部分用于區(qū)分消息的類型，另一個用于
設(shè)置消息發(fā)送的目的地 。通常，消息的類型包括消息的產(chǎn)生者，例如kern表示內(nèi)核產(chǎn)生
的消息，auth表示認證系統(tǒng)產(chǎn)生的消息，等等，還包括消息的級別，例如emerg表示非常
重要的緊急信息，alert表示系統(tǒng)告警狀態(tài)，crit表示關(guān)鍵狀態(tài)，err 表示一般的錯誤信
息，warning表示警告信息，notice表示提示信息，但還不是錯誤，info表示一般信息，
debug表示調(diào)試信息等，因此一個消息的類型可能為：kern.debug、mail.info等，但頁
可以使用通配符*進行匹配 。
從上面的syslog.conf的設(shè)置可以看出，系統(tǒng)正常運行中的很多重要的信息，如錯誤
信息*.err、內(nèi)核調(diào)試信息kern.debuf、認證報告auth.notice等被直接輸出的console中
，另外還有一些比較重要的信息被輸出到/var/log/messages文件中，發(fā)送郵件的記錄將
被保存在/var/log/mail log文件中，打印記錄為/var/log/lpd-errs等，使得管理員可

推薦閱讀

• 

  遠景用的什么輪胎
• 

  2022海南智睿九價HPV疫苗醫(yī)鹿APP預(yù)約流程
• 

  煮綠豆為什么有個別不能煮熟
• 

  我買手機的前期準備
• 

  去江西旅游幾月份去好
• 

  暫時無法接通是不是拉黑了
• 

  橘子不能和什么一起吃，橘子不能跟什么蔬菜一起吃
• 

  7天啞鈴健身計劃表
• 

  車輛交強險標志現(xiàn)在還要貼嗎?
• 

  如何教育孩子不要有歧視心理 孩子被歧視怎么回答孩子
• 

  中標公示在哪里查詢,工程中標公示查詢怎么查
• 

  商業(yè)醫(yī)療保險種類,哪些保險種類不錯
• 

  英雄傳奇怎么刷英雄,冰雪傳奇盟重英雄
• 

  菜鳥裹裹如何關(guān)閉位置信息。
• 

  關(guān)于五一的手抄報，關(guān)于詩歌的手抄報的標題
• 

  分享Excel減法運算的操作方法 Excel怎么減

• 99*99+199的簡便計算 99*99+199的簡便計算方法
• 冬季防核桃幼樹抽條的措施
• 有雄蕊和雌蕊的花叫什么花
• 直接水泥包水管的危害
• opporeno中設(shè)置抬起亮屏的操作教程
• 花支數(shù)代表什么意思
• 環(huán)境倫理觀的主要內(nèi)容
• 為什么買回來的蝦是藍色的
• 榮耀20pro中開啟定位功能的操作教程
• 九牧浴室柜質(zhì)量如何