Работаем с базой wtmpx

Файлы utmpx и wtmpx – это расширенные базы данных, которые заменили устаревшие utmp и wtmp.

База данных utmpx содержит информацию о пользовательском доступе, а также данные необходимые для команд типа этих: who, write, last и login. Файл wtmpx содержит историю о пользовательском доступе к системе. Этот файл быстро растёт, если много пользователей в системе и они активно с ней работают. В конфигурации Solaris по умолчанию почему то не производиться ротация данных файлов, мне это очень не удобно. Поэтому я использую стандартное средство ОС logadm.
Моя задача, чтоб данная информация разбивалась по месяцам. И данные хранились за последние 4 месяца.
Чтобы осуществить это, прописываю в файл /etc/logadm.conf строчки

/var/adm/utmpx -C 4 -P 'Fri Sep 01 00:10:00 2006' -p 1m
/var/adm/wtmpx -C 4 -P 'Fri Sep 01 00:10:00 2006' -p 1m

Проверяем конфигурацию
#logadm -V

Теперь раз в месяц будет произведена ротация файлов /var/adm/utmpx и /var/adm/wtmpx.

Если интересует информация за предыдущий месяц выполняем команду

#last -f /var/adm/wtmpx.0

Если вам необходимо удалить нужные записи:) из данной базы, то делаем следующее