.png)
Tentando examinar alguns de nossos arquivos de log mais antigos e descobrir que eles são "arquivos executáveis Unix" enigmáticos. Este servidor específico com o qual estou trabalhando é um servidor Mac OS X mais antigo (10.4 - Tiger).
-rw-r----- 1 root admin 36 1 Jun 15:48 wtmp
-rw-r--r-- 1 root admin 578 27 May 17:40 wtmp.0.gz
-rw-r----- 1 root admin 89 26 Apr 13:57 wtmp.1.gz
-rw-r----- 1 root admin 78 29 Mar 16:43 wtmp.2.gz
-rw-r----- 1 root admin 69 15 Feb 17:21 wtmp.3.gz
-rw-r----- 1 root admin 137 16 Jan 13:09 wtmp.4.gz
estou usando o zless para tentar visualizar o conteúdo dos arquivos .gz. e o que vejo é ilegível:
...
<DF>^R<AF>ttyp1^@^@^@joe54^@^@^@^@^@108.184.63.22^@^@^@^@K<DF>"<B8>ttyp1^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@K<DF>%<A1>console^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@K<E0>1 ~^@^@^@^@^@^@^@shutdown^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@K<E0>1^L~^@^@^@^@^@^@^@reboot^@^@^@^@^@^@
...
o mesmo vale para system.log.0.gz, etc... qualquer coisa que tenha sido rolada em arquivos .gz compactados. O que estou perdendo?
Responder1
O wtmp eutmpos arquivos sãodados binários- não texto. Usarlastpara visualizar informações neles.
De man utmp:
O arquivo é uma sequência de estruturas utmp, declaradas como segue em (observe que esta é apenas uma das diversas definições disponíveis; os detalhes dependem da versão da libc):
blá, blá... #defines e struct foo e struct bar...
Responder2
Basta executar:
gunzip system.log.0.gz
Você deverá então ver o arquivo system.log.0 em seu diretório. O comando gunzip, como o próprio nome sugere, descompacta arquivos .gz.
Observe que no futuro você provavelmente encontrará arquivos .tar.gz. Eles podem ser extraídos de forma diferente, usando tar -xf $FILE(substitua $FILE pelo seu arquivo).
Responder3
Você já tentou executá-lo com gzuma ferramenta em vez de apenas zpor exemplo gzcat wtmp.0.gz?