ไฟล์ (ปฏิบัติการ) ที่เป็นปัญหาคือ /var/run/syslog
หากเราดำเนินการman lastเราจะได้รับ
SEE ALSO
lastcomm(1), utmpx(5), ac(8)
เราสามารถหาได้utmpxใน/var/run directory Utmpx เป็นฐานข้อมูลบัญชีผู้ใช้ของข้อมูลการเข้าสู่ระบบปัจจุบัน ที่สำคัญนี่คือคำสั่งนี้พบได้ในmanหน้าสำหรับutmpx
ตามเนื้อผ้าไฟล์ที่แยกต่างหากจะถูกใช้เพื่อเก็บบันทึกการทำงานของการเข้าสู่ระบบและการออกจากระบบ (wtmpx) และการเข้าสู่ระบบครั้งสุดท้ายของผู้ใช้แต่ละคน (lastlogx) ด้วยความพร้อมใช้งานของระบบบันทึกสิ่งอำนวยความสะดวกของระบบ Apple asl (3) ไฟล์แยกเหล่านี้สามารถแทนที่ด้วยรายการบันทึกซึ่งสร้างขึ้นโดยอัตโนมัติเมื่อเขียนรายการ utmpx
ดังนั้นutmpxกำลังสร้างรายการบันทึกไปยังฟังก์ชัน syslog ของ OS X ดำเนินการคำสั่งต่อไปนี้:
syslog | grep 'login\['
และคุณจะได้รับรายการกิจกรรมการเข้าสู่ระบบทั้งหมดตั้งแต่ติดตั้งระบบปฏิบัติการ (ตัดทอน)
May 26 17:03:12 Allans-iMac login[5572] <Notice>: USER_PROCESS: 5572 ttys003
May 26 17:26:15 Allans-iMac login[5572] <Notice>: DEAD_PROCESS: 5572 ttys003
May 27 10:10:57 Allans-iMac login[5196] <Notice>: DEAD_PROCESS: 5196 ttys002
May 27 10:10:58 Allans-iMac login[4741] <Notice>: DEAD_PROCESS: 4741 ttys001
May 27 10:11:18 Allans-iMac login[6253] <Notice>: USER_PROCESS: 6253 ttys001
May 27 10:25:45 Allans-iMac login[6281] <Notice>: USER_PROCESS: 6281 ttys002
May 27 17:17:15 Allans-iMac login[6281] <Notice>: DEAD_PROCESS: 6281 ttys002
May 27 17:17:21 Allans-iMac login[6253] <Notice>: DEAD_PROCESS: 6253 ttys001
May 28 13:40:06 Allans-iMac login[7123] <Notice>: USER_PROCESS: 7123 ttys001
May 30 09:11:25 Allans-iMac login[1213] <Notice>: USER_PROCESS: 1213 ttys000
May 30 09:11:25 Allans-iMac login[1220] <Notice>: USER_PROCESS: 1220 ttys001
May 30 09:23:19 Allans-iMac login[1220] <Notice>: DEAD_PROCESS: 1220 ttys001
May 30 09:23:19 Allans-iMac login[1213] <Notice>: DEAD_PROCESS: 1213 ttys000
May 30 20:57:16 Allans-iMac login[1695] <Notice>: USER_PROCESS: 1695 ttys000
May 30 20:57:39 Allans-iMac login[1695] <Notice>: DEAD_PROCESS: 1695 ttys000
May 31 22:33:30 Allans-iMac login[2592] <Notice>: USER_PROCESS: 2592 ttys000
Jun 3 16:46:28 Allans-iMac login[2592] <Notice>: DEAD_PROCESS: 2592 ttys000
Jun 4 20:44:43 Allans-iMac login[1789] <Notice>: USER_PROCESS: 1789 ttys000
สำหรับข้อมูลบัญชีผู้ใช้เพิ่มเติมเราสามารถใช้คำสั่ง ac
การดำเนินการman acให้เรา
NAME
ac -- display connect-time accounting
SYNOPSIS
ac [-d] [-p] [-w file] [users ...]
DESCRIPTION
A record of individual login and logout times are written to the system log by login(8) and launchd(8),
respectively. The program ac examines these records and writes the accumulated connect time (in deci-
mal hours) for all logins to the standard output.
ดังนั้นตามman acข้อมูลการเข้าสู่ระบบจะถูกเขียนลงในบันทึกของระบบ การดำเนินการacทำให้เรา "ถ้าไม่ได้รับข้อโต้แย้ง, ac แสดงจำนวนเวลาทั้งหมดของการเข้าสู่ระบบสำหรับบัญชีที่ใช้งานทั้งหมดในระบบ"
$ ac
total 2477.23
วิธีแยกโดยผู้ใช้:
$ ac -p
testguy 0.04
_mbsetupuser 0.39
allan 2476.74
root 0.07
total 2477.24