/var/adm/wtmpx问题请教
本帖最后由 hzg1103 于 2014-11-14 09:19 编辑last查看/var/adm/wtmpx记录时提示:
#last
/var/adm/wtmpx:value too large for defined data type
#du -sh /var/adm/wtmpx
2.6G /var/adm/wtmpx
我去~~文件这么大了,无法读取。
那么问题来了,操作系统那家强? Solaris系统/var/adm/wtmpx文件多大时会出现value too large for defined data type?
我们的此台服务器应用用户很多将近50个,所以/var/adm/wtmpx文件的增长速度会比较快,平均每天30M~50M增长。
我想做一个脚本,使用crontab的方式本分和控制/var/adm/wtmpx文件的大小,也保障根文件系统的安全,脚本内容大概如下(假设/var/adm/wtmpx文件最大值是1000):
wtmpx_size=$(du -sk wtmpx | awk '{print $1}')
if [ $wtmpx_size -ge "1000" ];
then
rm/var/adm/wtmpx.5
mv /var/adm/wtmpx.4 /var/adm/wtmpx.5
mv /var/adm/wtmpx.3 /var/adm/wtmpx.4
mv /var/adm/wtmpx.2 /var/adm/wtmpx.3
mv /var/adm/wtmpx.1 /var/adm/wtmpx.2
cp /var/adm/wtmpx /var/adm/wtmpx.0
>/var/adm/wtmpx
else
echo "/var/adm/wtmpx size is less than 1000"
fi
大家觉得以上是否可以?或者有更好的方法请共享,多谢~! 试试 logadm >wtmpx,清空该文件就可以了,后面带数字的文件直接删除吧。 回复 3# nimysun
公司安全审计要求登录记录必须保持2周以上,所以不能删0-5
页:
[1]