btmp日志提取工具

最新推荐文章于 2024-07-04 13:56:25 发布
最新推荐文章于 2024-07-04 13:56:25 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: C 文章标签: btmp utmp 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsx0728/article/details/113608355
版权

    工作中总是需要查询btmp日志,但使用lastb命令没有办法指定时间段,所以就看了一下lastb命令的源码,结合utmp结构体写了这个小工具。代码点击这里
    目前只用到了btmp.h和generate_logfile.c,有这2个文件即可编译运行。server.c和client.c可以用于传输提取好的文件,采用c/s架构,虽然能用,但不方便,我还需要仔细思考,继续完善。

工具作用

    如果需要提取特定时间段的btmp日志,可以使用该工具。

使用方法

  1. 确认btmp日志的路径,默认为/var/log/btmp,如不为该路径,在generate_logfile.c中自定义路径;
  2. 编译运行,输入timestamp格式的起止时间
# gcc generate_logfile.c -o generate_logfile
# ./generate_logfile 
Please input the starttime(timestamp) :1612165251
Please input the endtime(timestamp) :1612165427
1612165251      6       0       ba      181.48.46.195
1612165292      6       0       root    v118-27-6-78.3eg2.static.cnode.io
1612165313      6       0       root    199.195.253.25
1612165383      6       0       jf      postfix11.itp.net
1612165385      6       0       jf      postfix11.itp.net
1612165401      6       0       pashm   118.25.27.67
1612165403      6       0       pashm   118.25.27.67
1612165424      6       0       db      182.254.168.205
1612165425      6       0       qe      181.48.46.195
1612165426      6       0       db      182.254.168.205
1612165427      6       0       qe      181.48.46.195
1612165251      6       0       ba      181.48.46.195
1612165292      6       0       root    v118-27-6-78.3eg2.static.cnode.io
1612165313      6       0       root    199.195.253.25
1612165383      6       0       jf      postfix11.itp.net
1612165385      6       0       jf      postfix11.itp.net
1612165401      6       0       pashm   118.25.27.67
1612165403      6       0       pashm   118.25.27.67
1612165424      6       0       db      182.254.168.205
1612165425      6       0       qe      181.48.46.195
1612165426      6       0       db      182.254.168.205
1612165427      6       0       qe      181.48.46.195

    可以看到,由于btmp的两个函数分别都使用了printf,所以最终结果打印了两遍。

  1. 生成binlog.txt和filelog.txt。
# cat filelog.txt 
1612165251      6       0       ba      181.48.46.195
1612165292      6       0       root    v118-27-6-78.3eg2.static.cnode.io
1612165313      6       0       root    199.195.253.25
1612165383      6       0       jf      postfix11.itp.net
1612165385      6       0       jf      postfix11.itp.net
1612165401      6       0       pashm   118.25.27.67
1612165403      6       0       pashm   118.25.27.67
1612165424      6       0       db      182.254.168.205
1612165425      6       0       qe      181.48.46.195
1612165426      6       0       db      182.254.168.205
1612165427      6       0       qe      181.48.46.195

    binlog.txt的内容是二进制数据,跟btmp日志内容一样,filelog.txt的内容便于阅读。第1列表示timestamp时间;第2列表示utmp结构体的类型,其中6表示登录会话,详情参考/usr/include/bits/utmp.h;第3列表示远程主机的Internet地址,我也不知道为什么总是0;第4列表示登陆用户名;第5列表示主机名。

zsx0728
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 中的 utmp、wtmp 和 btmp 文件是什么?
网络技术联盟站
12-04 1027
Linux系统中的utmp、wtmp和btmp文件是用于记录用户登录信息的重要文件。这些文件都是二进制数据文件,因此不能直接通过文本编辑器(如vim)打开和编辑。相反,我们需要使用特定的命令来查看这些文件的内容。
Log Explorer日志提取工具
04-07
Log Explorer主要用于对MSSQLServer的事务分析和数据恢复。可以浏览日志、导出数据、恢复被修改或者删除的数据(包括执行过update,delete,drop和truncate语句的表格)。一旦由于系统故障或者人为因素导致数据丢失,它能够提供在线快速的数据恢复,最大程度上保证恢复期间的其他事务不间断执行。
日志自动提取---七牛Logkit&观星应急工具
最新发布
金灰的博客
07-04 589
File: 读取文件中的日志数据,包括 csv 格式的文件,kafka-rest 日志文件,nginx日志文件等,并支持以 grok 的方式解析日志。MicroSoft SQL Server: 读取 Microsoft SQL Server 中的数据。Elasticsearch: 读取 ElasticSearch 中的数据。MongoDB: 读取 MongoDB 中的数据。MySQL: 读取 MySQL 中的数据。Kafka: 读取 Kafka 中的数据。Redis: 读取 Redis 中的数据。
Leetcode---Java
printfxgd的博客
10-13 189
注:记录的都是写不出来的或者超时的 1---507. 完美数 对于一个 正整数,如果它和除了它自身以外的所有正因子之和相等,我们称它为“完美数”。 给定一个 正整数 n, 如果他是完美数,返回 True,否则返回 False 示例: 输入: 28 输出: True 解释: 28 = 1 + 2 + 4 + 7 + 14 注意: 输入的数字 n 不会超过 100,000,000. ...
LINUX btmp 日志(lastb 命令)
weixin_30748995的博客
12-25 4087
Linux下/var/log/btmp文件: /var/log/btmp日志文件是记录错误登录的日志,就是说有很多人试图使用密码字典登录ssh服务,此日志需要使用lastb程序打开。 1、防火墙屏蔽恶意登录IP:(通过此文件可以发现有恶意 ip总是试图登录) iptables -A INPUT -i eth0 -s *.*.*.0/24 -j DROP 2、查看恶意ip试图登录次数...
liunx日志内容提取
fengbin2005
06-11 294
[INFO ] 2014-06-11 18:32:00.518 [数据推送]成功,公司uid:222,店铺:中德旗舰店,tid:00005,明细数据:status:X_WAIT_ALLOCATION,remark:   awk '{if($5~/.*店铺:([^,]*),.*/) print $5}' | sed -nr 's/.*店铺:([^,]*),.*/\1/p' test2.txt ...
关于日志文本内容提取
07-19 558
提取日志文本中特定的文本语句,并对里面的数值进行整理和计算均值。用Python的re包可以轻易地实现,不过在这个过程中,我们将使用到正则表达式。关于正则表达式,除了自己慢慢学习领悟外,强烈推荐以下网页工具给初学者: http://www.txt2re.com/index-python.php3?s=Index(201)&19&...
日志管理工具 Logrotate
06-25
Logrotate 可以对不同的日志文件进行单独处理,例如对 wtmp 和 btmp 日志文件的处理。用户可以在 /etc/logrotate.d 目录下创建单独的配置文件,或者直接在全局配置文件中配置。 Logrotate 的优点包括: * 自动化...
利用系统登陆日志wtmp和btmp取证
03-04
利用python编写的一个获取linux操作系统登陆日志小程序。主要是用linux的shell语言,来获取系统的登陆日志。异常登陆选项是获取btmp日志
Linux日志管理详解.docx
12-16
Linux日志管理详解 Linux日志管理是指对Linux系统中各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接...
Linux系统日志全面分析
02-09
常见的日志文件包括/var/log/boot.log、/var/log/lastlog、/var/log/messages、/var/log/secure、/var/log/btmp、/var/log/syslog、/var/log/wtmp和/var/run/utmp等。 这些日志文件记录了不同的系统事件和信息,...
日志(文本)文件提取
12-02
可对IIS,APACHE等日志进行分析,提取您需要的内容放到新的文件中。 例如:提取日志中某一天的放到一个文件中,或者提取某个IP地址的访问放到一个新文件中。
bluetooth_rtl8821cs_BT_hciattach_imx6.rar
07-15
基于imx6移植rtl8821cs bluetooth部分,串口需要流控,包括Linux4.15 蓝牙驱动代码、应用代码、移植过程。非常详细。
8 openEuler 操作系统日志管理.pdf
06-09
综上所述,通过对openEuler操作系统日志管理的学习,我们可以深入了解如何利用这些工具和技术来提高系统的可维护性和安全性。理解这些基础知识对于系统管理员来说至关重要,能够帮助他们在日常工作中更好地管理操作...
提取日志文件的指定内容
weixin_30745553的博客
07-30 980
如下日志提取出Notice:开头的行中的ctime的值,然后求平均数 a.log日志文件 Notice:hjhj hjj hj hj j h j hh ctime:35s fr fr f rf r fr f r Notice:hjhj hjj hj hj j h j hh ctime:35s fr fr f rf r fr f r 112222221111...
服务器日志分析工具(识别,提取,合并,统计异常信息)
咘噜biu的博客
11-27 1347
需求: 今天需要查看昨天的日志,并关注其中的异常,以便处理其中的某些问题。 人工阅读花费的时间会很长,一般一天的日志文件有十几个,不可能一个一个去看,并且大量的日志信息都是info信息,不需要关注。所以实现了一个小工具自动读取所有的日志文件,提取其中的异常信息,对于业务异常相同的合并在一起,这样只需要查看生成的异常信息文件即可,大大节约了时间。以下是代码实现: import com.google.common.collect.Maps; import org.springframework.util.C.
mysql btmp 删除_Linux syslog 系统日志管理
weixin_30461129的博客
02-07 289
Linux系统上面,系统可以记录从开机到当前系统上面何时发生了哪些事情,在centos 上表现为rsylog,由三部分组成1)syslogd:主要记录系统和网络等服务的日志信息2)klogd:主要记录内核产生的各项信息3)logretate:主要用来对日志文件进行切割循环记录等特点:1)多线程工作2)支持以TCP,UDP,SSL,TSL,RELP协议和加密完成远程日志的记录3)支持在开源的关系型数...
处理utmp,wtmp,btmp文件的接口函数-----getutent()、 getutid()、...
displayMessage的博客
07-14 2163
getutent()、getutid()、getutline()、pututline()、setutent()、endutent()、utmpname()
linux运维如何查看日志,Linux-系统日志简介
weixin_35975406的博客
05-03 708
前言日志在排查文件的时候至关重要,在Linux上一般跟系统相关的日志默认都会放到/var/log下面。1、/var/log/boot.log一般包含系统启动时的日志,包括自启动的服务。2、/var/log/btmp记录所有失败登录信息。非文本文件,可以使用last -f /var/log/btmp进行查看。3、/var/log/croncron计划任务的日志,每当cron任务被执行的时候都会在这...
btmputmp wtmp区别
07-27
btmputmp和wtmp是在Linux和UNIX系统中用于记录系统登录和登出信息的文件。它们的区别如下: 1. utmp(User Accounting File):utmp文件记录了当前登录到系统的用户的信息,包括用户名、终端设备、登录时间等。该文件通常位于/var/run/utmp或/var/log/wtmp路径下,可以使用命令who或w来查看。 2. wtmp(Login Records File):wtmp文件是utmp文件的历史记录,它记录了所有用户的登录和登出信息,包括登录时间、登出时间、登录终端等。该文件通常位于/var/log/wtmp路径下,可以使用命令last来查看。 3. btmp(Bad Login Attempts File):btmp文件记录了登录系统失败的尝试,即无效的登录尝试(如密码错误)。它主要用于安全审计和检测系统入侵行为。该文件通常位于/var/log/btmp路径下,可以使用命令lastb来查看。 总结起来,utmp用于记录当前登录用户信息,wtmp用于记录所有用户的登录和登出信息,而btmp用于记录无效的登录尝试。这些文件对于系统管理员来说非常有用,可以用于监控系统的使用情况和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值