AIX에서 /var/adm/wtmp는 지난 유저 세션들의 목록과 특별한 시스템의 restart/shutdown에 대한 정보를 관리한다. 

이 파일은 보통 파일 사이즈 측면에서는 매우 작지만, 운영중인 서버에서, 적절하게 관리되지 않으면 커질 수 있다. 


wtmp를 읽기 위해서는 "last" 명령어를 사용할 수 있고, 또는 "fwtmp"로 처리하여 텍스트 파일로 export할 수 있다. 

wtmp 파일을 비우기 위해 ">/var/adm/wtmp"로 간단히 리다이렉트할 수 있고, 

보안/감사 목적으로 이 파일을 보관하는 것은 항상 좋은 아이디어이다.


아래는 wtmp 의 최근 1000 엔트리를 rotate하고 나머지를 버리는 스크립트이다.



#!/bin/ksh 

#
# Maintain the last 1000 lines in /var/adm/wtmp
# and discard the rest.
#
if [ -s /var/adm/wtmp ]; then 
   /usr/sbin/acct/fwtmp < /var/adm/wtmp > /tmp/wtmp.tmp 
   /usr/bin/tail -1000 /tmp/wtmp.tmp | /usr/sbin/acct/fwtmp -ic > /var/adm/wtmp 
   /usr/bin/rm /tmp/wtmp.tmp
else 
   continue 
fi

Run it out of crontab nightly or whenever suits you.

+ Recent posts