Catatan login untuk 'terakhir ' perintah disimpan dalam file data '/var/log/wtmp '. Perintah 'terakhir' mem-parsing file data ini dan mengembalikan hasilnya. Ada juga ketentuan untuk file data lain ‘/var/log/btmp ' yang akan dibuat untuk menyimpan login yang buruk, yang dapat dibaca menggunakan perintah 'lastb ‘.
Menggunakan logrotate untuk memutar file wtmp/btmp
Untuk mencegah volume file log yang besar memenuhi sistem file ‘/var/log’, ada fasilitas yang disebut sebagai logrotate. Pekerjaan cron harian memanggil logrotate ini ke dalam tindakan sekali sehari. Logrotate berkonsultasi dengan file konfigurasinya '/etc/logrotate.conf' untuk instruksi tentang file log mana yang harus dirotasi dan kapan.
File konfigurasi Logrotate adalah ‘/etc/logrotate.conf '. Logrotate menangani rotasi /var/log/wtmp. Karena wtmp tidak dimiliki oleh paket tertentu, konfigurasi logrotate-nya tidak ada di /etc/logrotate.d tetapi langsung di /etc/logrotate.conf.
Berikut adalah konfigurasi default:
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
} Untuk membuat wtmp berotasi lebih sering (sehingga mencegahnya tumbuh terlalu banyak), ubah frekuensi rotasi dari bulanan ke mingguan dan/atau tetapkan ambang rotasi berdasarkan ukuran.
Contoh konfigurasi logrotate
1. Untuk memiliki informasi login satu tahun di sistem Anda, edit '/etc/logrotate.conf' menjadi konfigurasi di bawah ini:
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
} Ubah rotasi 'bulanan' menjadi 'tahunan', atau pertahankan di 'bulanan' dan ubah jumlah rotasi menjadi 13, seperti yang ditunjukkan di bawah ini.
/var/log/wtmp {
yearly
create 0664 root utmp
rotate 1
} atau
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 13
} Membaca file wtmp lama
Agar perintah 'terakhir' dibaca dari file lama yang diputar, jalankan perintah seperti yang ditunjukkan di bawah ini:
# last -f [path to rotated file]