关于last日志问题

yoursmile

last,lastlog的日志信息保存在/var/log/wtmp中,这不是文本文件.
请问在linux系统中,有纯文本可读格式的类似日志文件吗(为了直接查看所有帐号登陆信息,不是运行last)

finddream

#dump-utmp /var/log/wtmp

cuci

last就是系统用来转换那个文件的命令

yoursmile

楼上两位没有理解我的意思.我想要的是纯文本格式的日志文件,不需要再进行转换

因为我要把别的硬盘上的日志信息直接读出来,不使用其它命令进行转换

换句话说,想知道系统中还包含有登陆信息这样的日志文件吗?

cuci

我知道的没了，你可以自己写程序记录

finddream

#dump-utmp filename

jinl

原帖由 yoursmile 于 2008-7-28 09:19 发表
楼上两位没有理解我的意思.我想要的是纯文本格式的日志文件,不需要再进行转换

因为我要把别的硬盘上的日志信息直接读出来,不使用其它命令进行转换

换句话说,想知道系统中还包含有登陆信息这样的日志文件吗?

要转换的日志文件有什么问题？
难道只有asc文本才算日志?

yoursmile

硬盘目录被清空了，只好根据裸读16进制的block数据了，ASCII文本我等肉眼才能分别出来，可以根据时间和日志文件特征把各个block连起来，二进制文件就没辙恢复出来啊

yoursmile

主要是想通过日志知道是哪个帐号登陆过系统，找到硬盘数据被删的原因

yoursmile

真想不通，linux为什么把登陆日志文件搞成二进制文件呢。。