GNU/Linux >> Tutoriels Linux >  >> Linux

Comment tronquer le fichier /var/log/lastlog

/var/log/lastlog est un fichier binaire qui contient des informations sur la dernière fois que les utilisateurs se sont connectés au système. Le fichier lastlog est un fichier clairsemé, ce qui signifie que la taille apparente signalée par "ls -l" est supérieure à l'utilisation réelle du disque du fichier (du), car tous les blocs du fichier ne sont pas alloués sur le disque.

Un fichier fragmenté est un type de fichier informatique qui tente d'utiliser plus efficacement l'espace du système de fichiers lorsque les blocs alloués au fichier sont pour la plupart vides. Ceci est réalisé en écrivant de brèves informations (métadonnées) représentant les blocs vides sur le disque au lieu de l'espace "vide" réel qui constitue le bloc, en utilisant moins d'espace disque (c'est-à-dire que les fichiers épars contiennent des blocs de zéros dont l'existence est enregistrée, mais n'ont pas espace alloué sur le disque). La taille complète du bloc est écrite sur le disque en tant que taille réelle uniquement lorsque le bloc contient des données "réelles" (non vides).

Lors de la lecture de fichiers épars, le système de fichiers convertit de manière transparente les métadonnées représentant des blocs vides en blocs "réels" remplis de zéro octet au moment de l'exécution. L'application n'a pas connaissance de cette conversion. Les fichiers fragmentés sont couramment utilisés pour les images de disque, les instantanés de base de données, les fichiers journaux, etc.

Le fichier lastlog contient des informations sur la dernière fois qu'un utilisateur s'est connecté au système. Si vous souhaitez conserver ces informations, utilisez la commande lastlog pour exporter les informations du journal avant de recréer le fichier /var/log/lastlog ou copiez le fichier /var/log/lastlog existant vers un autre emplacement.

1. Effectuez une sauvegarde du contenu du dernier journal existant. 

# lastlog > /tmp/lastlog.txt

OU

# cp /var/log/lastlog /opt/lastlog.bkp

2. Écrasez maintenant le fichier en utilisant l'une des commandes suivantes :

# >/var/log/lastlog

OU

# cat > /var/log/lastlog


Linux

  1. Comment vider un fichier journal sous Linux

  2. Comment modifier l'autorisation par défaut de /var/log/messages dans CentOS/RHEL

  3. Comment changer le chemin du fichier journal auditd /var/log/audit/audit.log

  4. CentOS / RHEL :Comment faire pivoter les fichiers /var/log/wtmp et /var/log/btmp à l'aide de logrotate

  5. syntaxe du fichier de configuration logrotate - plusieurs entrées génériques possibles ?

Comment Linux gère-t-il plusieurs séparateurs de chemins consécutifs (/home////nom d'utilisateur///fichier) ?

Quel est un moyen pratique de vérifier ce qui est ajouté à un fichier journal en temps réel ?

Comment empêcher /var/log/kern.log.1 de consommer tout l'espace disque ?

Comment puis-je déplacer le répertoire /var/log

Les sites Web doivent-ils vivre dans /var/ ou /usr/ selon l'utilisation recommandée ?

Les journaux système sont vides (/var/log/messages ; /var/log/secure ; etc.)