Logs: Como ver el contenido de btmp y wtmp con utmpdump en CentOS

btmp y wtmp son logs en formato binario, por lo que no pueden ser abiertos o leídos de las maneras tradicionales (vi, vim, tail, etc)

btmp es un log que registra todos los accesos fallidos al sistema.
wtmp es un log que registra los accesos al sistema.

Al estar en binario, es necesario utilizar el comando utmpdump para poder ver el contenido.

# utmpdump /var/log/btmp
[6] [13503] [    ] [admin   ] [ssh:notty   ] [193.121.163.182      ] [193.32.163.182 ] [mié oct 30 12:05:23 2019 03]
[6] [13945] [    ] [Serial@2017] [ssh:notty   ] [66.ip-54-37-68.eu   ] [54.37.68.66    ] [mié oct 30 12:05:49 2019 03]
[6] [14193] [    ] [root    ] [ssh:notty   ] [223.ip-51-77-156.eu ] [51.77.16.223  ] [mié oct 30 12:06:07 2019 03]
[6] [14306] [    ] [odroid  ] [ssh:notty   ] [202.ip-149-56-132.net] [19.56.132.202 ] [mié oct 30 12:06:17 2019 03]
[6] [14306] [    ] [odroid  ] [ssh:notty   ] [202.ip-149-56-132.net] [12.56.132.202 ] [mié
oct 30 12:06:19 2019 03]
# utmpdump /var/log/wtmp
[8] [35230] [    ] [        ] [pts/1       ] [                    ] [0.0.0.0        ] [mar oct 29 20:02:25 2019 -03]
[7] [11837] [ts/0] [root    ] [pts/0       ] [hosxxxxxxxxxxr] [181.189.222.51 ] [mié oct 30 08:58:04 2019 03]
[7] [62889] [ts/0] [root    ] [pts/0       ] [host1xxxxxxxxxxxxxx] [11.9.222.51 ] [mié oct 30 10:08:05 2019 03]

También podemos ver como actualiza el archivo en tiempo real:

# utmpdump -f /var/log/wtmp
close

¡Nuestros Tutoriales en tu Email!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.