'last'コマンドやGDM-Last-Loginの詳細など、wtmpを使用するアイテムを使用するためのポリシー要件があります。wtmpが最後に回転された日時によっては、これらのアイテムにギャップがあることがわかりました。これを回避する必要があります。
これらのギャップは許容できないと判断されており、古いデータをアーカイブに分割せずにwtmpデータを単一のアクティブなログファイルに永久に保持することは実際には実行可能ではないため、古いwtmpエントリをロールオーバー/エージングアウトする方法を探しています。まだ最近のものを保持しています。
いくつかの初期の調査から、Unix(AIX、SunOS)の世界で、「fwtmp」といくつかのログローテーション前後のスクリプトを使用してこの問題が解決されるのを見てきました。これはLinuxの世界で対処されており、私はそれを見逃しましたか?
私が知る限り、「fwtmp」は、RHELカスタマーポータルの検索とテストボックスでの「yumwhatprovides」検索ごとに、RHEL5および6に組み込まれていないUnixビルトインです。
よろしくお願いします!