Ich verfolge die Anmeldezeiten der Benutzer auf ein paar gemeinsam genutzten Computern, auf denen OSX 10.10.5 ausgeführt wird, indem ich den letzten Befehl im Terminal verwende. Es scheint, dass die wtmp-Datei nach dem Update von 10.9 häufig gelöscht wird und nur ein paar Tage Verlauf zeigt. Gibt es einen Befehl, der das verhindern kann? Oder eine alternative Möglichkeit, die Anmeldezeiten der Benutzer für den Vormonat zu verfolgen?
Auf älteren Betriebssystemen periodic
war das Skript der Übeltäter. Sie können sehen, wie es die Datei bereinigt wtmp
, indem Sie die Quelle untersuchen und die Handbuchseite lesen .
Das eigentliche Archiv der Anmeldedaten wird in gespeichert /var/log/monthly.out
. Wenn diese Detailgenauigkeit nicht ausreicht, können Sie das tägliche oder sogar wöchentliche oder das monatliche Skript anpassen und die benötigten Daten in der gewünschten Form extrahieren, bevor die Datei gekürzt wird.
Einige Prozesse generieren immer noch die monatlichen Anmeldedaten für jeden Benutzer, aber es handelt sich um zusammenfassende Daten und nicht um Anmelde-/Abmeldedaten.
Warum nicht die Kindersicherung für jeden zu verfolgenden Benutzer aktivieren und einfach die App-Nutzung protokollieren. Sie wissen, welche Apps wann von welchem Benutzer ausgeführt werden.
Wenn Sie sich wirklich an der Konsole anmelden müssen und keinen Wechsel zwischen mehreren Benutzern haben, sind diese Informationen verfügbar, aber ich habe noch nicht nachgeforscht, wie Sie sie abrufen können.
fd0
ac
. Es wirkt sich nicht auf die .asl-Datei aus. Es besteht die Möglichkeit, die Lebenszeit zu änderncom.apple.aslmanager.plist
und anzupassen .ttl
Fahrrad
Darren
Fahrrad
launchctl
fd0
syslog
,syslogd
,aslmanager
, undasl.conf
.asl.conf
gibt an, dass die Standardlebensdauer für wtmp ca. ist. ein Jahr. Zwei 10.10-Maschinen, die ich mir angesehen habe, behalten die Standardlebensdauer bei. Die aslmanager.plist ist in/System/LaunchDaemons
. Es kann mit konfiguriert werdenasl.conf
. Ich würde die Plist nicht bearbeiten.