论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-11-08 13:51 |只看该作者 |倒序浏览

大家好，请问：
AIX
/var/adm/wtmp 登录日志保存多久的登录日志，在哪里可以设置
/etc/security/failedlogin 登录失败的日志，保存多久的日志，又在哪里设置？

还有 Linux
/var/log/wtpm 的登录日志
/var/log/messages 的登录失败日志
的保存多久时间的日志，这个设置在哪里设置的，有哪位兄台可以指点下吗？谢谢！

登录, 日志, 登录, 日志

文库|博客

ldxm8848

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2010-11-08 15:58 |只看该作者

这些日志文件的保存期限可以设置的吗？

谢谢！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

树袋熊

荣誉版主

论坛徽章:: 0

3楼 [报告]

发表于 2010-11-09 10:04 |只看该作者

utmp、wtmp日志文件是多数Linux日志子系统的关键，它保存了用户登录进入和退出的记录。有关当前登录用户的信息记录在文件utmp中；登录进入和退出记录在文件wtmp中；数据交换、关机以及重启的机器信息也都记录在wtmp文件中。所有的记录都包含时间戳。时间戳对于日志来说非常重要，因为很多攻击行为分析都与时间有极大的关系。这些文件在具有大量用户的系统中增长十分迅速。例如wtmp文件可以无限增长，除非定期截取。许多系统以一天或者一周为单位把wtmp配置成循环使用。它通常由cron运行的脚本来修改。这些脚本重新命名并循环使用wtmp文件。通常，wtmp在第一天结束后命名为wtmp.1；第二天后wtmp.1变为wtmp.2等等，用户可以根据实际情况来对这些文件进行命名和配置使用。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › AIX › 请问登录日志保存期在哪里可以设置，谢谢！

[系统管理] 请问登录日志保存期在哪里可以设置，谢谢！ [复制链接]