第一步: 通過下面命令將二進制文件轉換為可編輯文件 wtmp.file utmpdump /var/log/wtmp >/var/log/wtmp.file 第二步: 編輯/var/log/wtmp.file 刪除部分login記錄，或修改登錄記錄 第三步: 將文件轉化回 ...

1.新安裝的CentOS8沒有/var/log/messages日志文件: 安裝rsyslog: 　　dnf install -y rsyslog 　　或 　　yum install -y rsyslog 啟用rsyslog: 　　systemctl start ...

最近prometheus監控系統顯示一個服務器內磁盤使用率偏高，於是就查看了一番，發現系統log內文件超大，特別是messages文件，對於log文件不是很懂，於是先查了下日志文件夾內的各個文件作用 了解的差不多了，我們針對messages着重搜索了一番，得出一下結果 messages 日志 ...

Linux查看/var/log/wtmp文件的方法 /var/log/wtmp文件的作用 /var/log/wtmp也是一個二進制文件，記錄每個用戶的登錄次數 ...

/var/log/messages 存放的是系統的日志信息，它記錄了各種事件，基本上什么應用都能往里寫日志，在做故障診斷時可以首先查看該文件內容 實際應用場景中，分配到/var下的磁盤空間有限，日志文件容易撐爆整個var目錄 此時需要修改配置文件 /etc/rsyslog.conf 找到 ...

顯示系統中所有用戶最近一次登錄信息,lastlog命令用於顯示系統中所有用戶最近一次登錄信息。lastlog文件在每次有用戶登錄時被查詢。 可以使用lastlog命令檢查某特定用戶上次登錄的時間，並格式化輸出上次登錄日志/var/log/lastlog的內容。它根據UID排序顯示 ...

root用戶的ID是0.從1~499的大多是系統服務或軟件廠商自定議的ID。而普通的用戶的UID是從500開始往后依次加1. ...

https://unix.stackexchange.com/questions/9819/how-to-find-out-from-the-logs-what-caused-system-shutd ...