Chinaunix

标题: 请问登录日志保存期在哪里可以设置，谢谢！ [打印本页]

作者: ldxm8848 时间: 2010-11-08 13:51
标题: 请问登录日志保存期在哪里可以设置，谢谢！
大家好，请问：
AIX
/var/adm/wtmp 登录日志保存多久的登录日志，在哪里可以设置
/etc/security/failedlogin 登录失败的日志，保存多久的日志，又在哪里设置？

还有 Linux
/var/log/wtpm 的登录日志
/var/log/messages 的登录失败日志
的保存多久时间的日志，这个设置在哪里设置的，有哪位兄台可以指点下吗？谢谢！

作者: ldxm8848 时间: 2010-11-08 15:58
这些日志文件的保存期限可以设置的吗？

谢谢！

作者: 树袋熊 时间: 2010-11-09 10:04
utmp、wtmp日志文件是多数Linux日志子系统的关键，它保存了用户登录进入和退出的记录。有关当前登录用户的信息记录在文件utmp中；登录进入和退出记录在文件wtmp中；数据交换、关机以及重启的机器信息也都记录在wtmp文件中。所有的记录都包含时间戳。时间戳对于日志来说非常重要，因为很多攻击行为分析都与时间有极大的关系。这些文件在具有大量用户的系统中增长十分迅速。例如wtmp文件可以无限增长，除非定期截取。许多系统以一天或者一周为单位把wtmp配置成循环使用。它通常由cron运行的脚本来修改。这些脚本重新命名并循环使用wtmp文件。通常，wtmp在第一天结束后命名为wtmp.1；第二天后wtmp.1变为wtmp.2等等，用户可以根据实际情况来对这些文件进行命名和配置使用。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)