Poster sur le forum français d'abord. Bon ce n'est pas grave chacun fait comme il veut
Nouvel utilisateur MX 17
Re: Nouvel utilisateur MX 17
Il s'agit de la date à partir de laquelle les activités sont enregistrées, le mien est tout récent.
Dans un mois ce fichier devrait se transformer en wtmp.1
Il esiste aussi un fichier /var/log/btmp très intéressant qui contient les connexions refusées que l'on obtient par lastb comme sur BSD.
Je vois que fichier btmp doit aussi être créé sinon il ne contiendra pas d'information.
On peut obtenir les logs pour une date précise pour éviter de lire des dizaines de lignes.
Re: Nouvel utilisateur MX 17
Bienvenu Fred40, et merci pour cette commande potentiellement utile (que je ne connaissais pas non plus)Fred40 wrote: ↑Sat Jun 02, 2018 5:03 pm...
Il existe aussi un fichier /var/log/btmp très intéressant qui contient les connexions refusées que l'on obtient par lastb comme sur BSD.
Je vois que fichier btmp doit aussi être créé sinon il ne contiendra pas d'information.
On peut obtenir les logs pour une date précise pour éviter de lire des dizaines de lignes.
Pour résumer, pour utiliser last et lastb, il faut au préalable créer les deux fichiers vides :
Code: Select all
sudo touch /var/log/wtmp # liste les connexions via last
sudo touch /var/log/btmp # liste les connexions refusées via lastb
Pour les nouveaux utilisateurs: Alt+F1 pour le manuel, ou FAQS, MX MANUEL, et Conseils Debian - Info. système “quick-system-info-mx” (QSI) ... Ici: System: MX-19_x64 & antiX19_x32
Re: Nouvel utilisateur MX 17
Bonjour,oops wrote: ↑Sun Jun 03, 2018 6:35 amBienvenu Fred40, et merci pour cette commande potentiellement utile (que je ne connaissais pas non plus)Fred40 wrote: ↑Sat Jun 02, 2018 5:03 pm...
Il existe aussi un fichier /var/log/btmp très intéressant qui contient les connexions refusées que l'on obtient par lastb comme sur BSD.
Je vois que fichier btmp doit aussi être créé sinon il ne contiendra pas d'information.
On peut obtenir les logs pour une date précise pour éviter de lire des dizaines de lignes.
Pour résumer, pour utiliser last et lastb, il faut au préalable créer les deux fichiers vides :Code: Select all
sudo touch /var/log/wtmp # liste les connexions via last sudo touch /var/log/btmp # liste les connexions refusées via lastb
Oui tout à fait, mais avant de les créer, vérifie qu'ils n'existent pas sinon tu vas les effacer.
Ces deux fichiers n'étant pas des fichiers texte ne sont pas lisibles avec 'less' ou 'cat', utilise last ou lastb car 'cat /var/log/wtmp' ne marchera pas.
Je me permets de coller ici du contenu de thegeekstuff.com :
Attention, /var/log/messages n'existe pas si l'init se fait avec systemd. systemd a ses propres journaux !
/var/log/messages – Contains global system messages, including the messages that are logged during system startup. There are several things that are logged in /var/log/messages including mail, cron, daemon, kern, auth, etc.
/var/log/dmesg – Contains kernel ring buffer information. When the system boots up, it prints number of messages on the screen that displays information about the hardware devices that the kernel detects during boot process. These messages are available in kernel ring buffer and whenever the new message comes the old message gets overwritten. You can also view the content of this file using the dmesg command.
/var/log/auth.log – Contains system authorization information, including user logins and authentication machinsm that were used.
/var/log/boot.log – Contains information that are logged when the system boots
/var/log/daemon.log – Contains information logged by the various background daemons that runs on the system
/var/log/dpkg.log – Contains information that are logged when a package is installed or removed using dpkg command
/var/log/kern.log – Contains information logged by the kernel. Helpful for you to troubleshoot a custom-built kernel.
/var/log/lastlog – Displays the recent login information for all the users. This is not an ascii file. You should use lastlog command to view the content of this file.
/var/log/maillog /var/log/mail.log – Contains the log information from the mail server that is running on the system. For example, sendmail logs information about all the sent items to this file
/var/log/user.log – Contains information about all user level logs
/var/log/Xorg.x.log – Log messages from the X
/var/log/alternatives.log – Information by the update-alternatives are logged into this log file. On Ubuntu, update-alternatives maintains symbolic links determining default commands.
/var/log/btmp – This file contains information about failed login attemps. Use the last command to view the btmp file. For example, “last -f /var/log/btmp | more”
/var/log/cups – All printer and printing related log messages
/var/log/anaconda.log – When you install Linux, all installation related messages are stored in this log file
/var/log/yum.log – Contains information that are logged when a package is installed using yum
/var/log/cron – Whenever cron daemon (or anacron) starts a cron job, it logs the information about the cron job in this file
/var/log/secure – Contains information related to authentication and authorization privileges. For example, sshd logs all the messages here, including unsuccessful login.
/var/log/wtmp or /var/log/utmp – Contains login records. Using wtmp you can find out who is logged into the system. who command uses this file to display the information.
/var/log/faillog – Contains user failed login attemps. Use faillog command to display the content of this file.
Re: Nouvel utilisateur MX 17
Merci pour ces précisions utiles Fred40.
Bonne fin de dimanche.
Bonne fin de dimanche.
Pour les nouveaux utilisateurs: Alt+F1 pour le manuel, ou FAQS, MX MANUEL, et Conseils Debian - Info. système “quick-system-info-mx” (QSI) ... Ici: System: MX-19_x64 & antiX19_x32