Logs: Como ver el contenido de btmp y wtmp con utmpdump en CentOS

Mauro — Wed, 30 Oct 2019 20:54:08 +0000

btmp y wtmp son logs en formato binario, por lo que no pueden ser abiertos o leídos de las maneras tradicionales (vi, vim, tail, etc)

btmp es un log que registra todos los accesos fallidos al sistema.
wtmp es un log que registra los accesos al sistema.

Al estar en binario, es necesario utilizar el comando utmpdump para poder ver el contenido.

# utmpdump /var/log/btmp
[6] [13503] [    ] [admin   ] [ssh:notty   ] [193.121.163.182      ] [193.32.163.182 ] [mié oct 30 12:05:23 2019 03]
[6] [13945] [    ] [Serial@2017] [ssh:notty   ] [66.ip-54-37-68.eu   ] [54.37.68.66    ] [mié oct 30 12:05:49 2019 03]
[6] [14193] [    ] [root    ] [ssh:notty   ] [223.ip-51-77-156.eu ] [51.77.16.223  ] [mié oct 30 12:06:07 2019 03]
[6] [14306] [    ] [odroid  ] [ssh:notty   ] [202.ip-149-56-132.net] [19.56.132.202 ] [mié oct 30 12:06:17 2019 03]
[6] [14306] [    ] [odroid  ] [ssh:notty   ] [202.ip-149-56-132.net] [12.56.132.202 ] [mié
oct 30 12:06:19 2019 03]

# utmpdump /var/log/wtmp
[8] [35230] [    ] [        ] [pts/1       ] [                    ] [0.0.0.0        ] [mar oct 29 20:02:25 2019 -03]
[7] [11837] [ts/0] [root    ] [pts/0       ] [hosxxxxxxxxxxr] [181.189.222.51 ] [mié oct 30 08:58:04 2019 03]
[7] [62889] [ts/0] [root    ] [pts/0       ] [host1xxxxxxxxxxxxxx] [11.9.222.51 ] [mié oct 30 10:08:05 2019 03]

También podemos ver como actualiza el archivo en tiempo real:

# utmpdump -f /var/log/wtmp

La entrada Logs: Como ver el contenido de btmp y wtmp con utmpdump en CentOS se publicó primero en SoyAdmin.com.

wtmp archivos - SoyAdmin.com

Logs: Como ver el contenido de btmp y wtmp con utmpdump en CentOS