log中日志文件的压缩设置

对于/var/log的日志文件，
似乎wtmp和旋转的wtmp.n是ASCII文件，并且只能由last命令读取，所以如果它们被压缩，则必须首先解压缩它们然后使用last -f ...来读取。其他压缩日志文件可以使用emacs等编辑器轻松读取，因为它们是ASCII文本文件。

有没有办法为除wtmp.n?之外的所有其他日志文件设置“压缩” wtmp.n?
（我假设如果在/etc/logrotate.conf取消注释#compress ，

 # uncomment this if you want your log files compressed #compress

然后将压缩所有日志文件，包括wtmp 。）

谢谢

/var/log/wtmp不是文本文件，但也没有压缩。这是一个二进制文件，要对其进行解码，您需要一个名为rawtmp的专用工具，该工具可与sac包一起使用。

 sudo apt-get install sac

要访问wtmp日志，请键入终端：

 rawtmp | less

或者解码第一个wtmp存档：

 rawtmp -w /var/log/wtmp.1 | less

编辑：要覆盖wtmp logrotate压缩设置，您只需编辑/etc/logrotate.conf文件：

 sudo gedit /etc/logrotate.conf

要添加nocompress指令：

 /var/log/wtmp { nocompress missingok monthly create 0664 root utmp rotate 12 }

从logrotate手册页：

  nocompress Old versions of log files are not compressed. See also compress.