Tentando ver alguns dos nossos arquivos de log mais antigos e descobrindo que são "Unix Executable Files" crípticos. Este servidor em particular com o qual estou trabalhando é um antigo Mac OS X Server (10.4 - Tiger).
-rw-r----- 1 root admin 36 1 Jun 15:48 wtmp
-rw-r--r-- 1 root admin 578 27 May 17:40 wtmp.0.gz
-rw-r----- 1 root admin 89 26 Apr 13:57 wtmp.1.gz
-rw-r----- 1 root admin 78 29 Mar 16:43 wtmp.2.gz
-rw-r----- 1 root admin 69 15 Feb 17:21 wtmp.3.gz
-rw-r----- 1 root admin 137 16 Jan 13:09 wtmp.4.gz
Estou usando o zless para tentar visualizar o conteúdo dos arquivos .gz. e o que vejo é ilegível:
...
<DF>^R<AF>ttyp1^@^@^@joe54^@^@^@^@^@108.184.63.22^@^@^@^@K<DF>"<B8>ttyp1^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@K<DF>%<A1>console^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@K<E0>1 ~^@^@^@^@^@^@^@shutdown^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@K<E0>1^L~^@^@^@^@^@^@^@reboot^@^@^@^@^@^@
...
o mesmo vale para system.log.0.gz, etc ... qualquer coisa que tenha sido passada em arquivos .gz compactados. O que estou perdendo?
Os arquivos wtmp e utmp são dados binários - não texto. Use last para visualizar informações neles.
De man utmp :
The file is a sequence of utmp structures, declared as follows in (note that this is only one of several definitions around; details depend on the version of libc):
blah, blah ... #defines and struct foo and struct bar ...
Basta executar:
gunzip system.log.0.gz
Você deve então ver o arquivo system.log.0 em seu diretório. O comando gunzip, como o nome sugere, descompacta arquivos .gz.
Observe que, no futuro, você provavelmente encontrará arquivos .tar.gz. Estes podem ser extraídos de forma diferente, usando tar -xf $FILE (substitua $ FILE pelo seu arquivo).