Logs: Como ver el contenido de btmp y wtmp con utmpdump en CentOS
btmp y wtmp son logs en formato binario, por lo que no pueden ser abiertos o leídos de las maneras tradicionales (vi, vim, tail, etc)
btmp es un log que registra todos los accesos fallidos al sistema.
wtmp es un log que registra los accesos al sistema.
Al estar en binario, es necesario utilizar el comando utmpdump para poder ver el contenido.
# utmpdump /var/log/btmp
[6] [13503] [ ] [admin ] [ssh:notty ] [193.121.163.182 ] [193.32.163.182 ] [mié oct 30 12:05:23 2019 03]
[6] [13945] [ ] [Serial@2017] [ssh:notty ] [66.ip-54-37-68.eu ] [54.37.68.66 ] [mié oct 30 12:05:49 2019 03]
[6] [14193] [ ] [root ] [ssh:notty ] [223.ip-51-77-156.eu ] [51.77.16.223 ] [mié oct 30 12:06:07 2019 03]
[6] [14306] [ ] [odroid ] [ssh:notty ] [202.ip-149-56-132.net] [19.56.132.202 ] [mié oct 30 12:06:17 2019 03]
[6] [14306] [ ] [odroid ] [ssh:notty ] [202.ip-149-56-132.net] [12.56.132.202 ] [mié
oct 30 12:06:19 2019 03]
Lenguaje del código: PHP (php)
# utmpdump /var/log/wtmp
[8] [35230] [ ] [ ] [pts/1 ] [ ] [0.0.0.0 ] [mar oct 29 20:02:25 2019 -03]
[7] [11837] [ts/0] [root ] [pts/0 ] [hosxxxxxxxxxxr] [181.189.222.51 ] [mié oct 30 08:58:04 2019 03]
[7] [62889] [ts/0] [root ] [pts/0 ] [host1xxxxxxxxxxxxxx] [11.9.222.51 ] [mié oct 30 10:08:05 2019 03]
Lenguaje del código: PHP (php)
También podemos ver como actualiza el archivo en tiempo real:
# utmpdump -f /var/log/wtmp
Lenguaje del código: PHP (php)
Comentarios recientes