Unix - falla en archivo wtmpx

Hola ! mis respetos a todos los usuarios de este site, les agradeceria que me ayudaran en esta disyuntiva, soy administrador de un sistema Servidor-sun6500, sistema operativo sunsolaris version 5.7, y para mi es de vital importancia que mi archivo wtmpx refleje todas y cada una de las conexiones de los usuarios del sistema, resulta que no habia revisado el contenido del mencionado archivo desde hace 4 meses y cual fue mi sorpresa mayuscula que al ejecutar el comando last al mencionado archivo note que el mismo grabo hasta cierta fecha y de alli en adelante no siguio grabando las posteriores conexiones de los usuarios, ahora mis jefes inmediatos me estan pidiendo los logs de trazas de las conexiones de los usuarios, posterior a esa fecha y no se como darselos, por favor indiquenme si se puede recuperar esa informacion o no, y si no me despiden de mi empleo por esta situacion por favor indiquenme si fue que el archivo se corrompio por si solo o si alguien pudo haber modificado alguna configurancion en alguna parte del sistema para que el archivo dejara de grabar la informacion diaria de conexiones al sistema, todo esto es para tomar las medidas del caso y no volver a pasar por esta situacion tan desagradable al tener a mis jefes acusandome de inepto o de no ser honesto, posdata aprendi el unix de forma empirica no tengo ni un solo curso en mi haber, de antemano muchas gracias por la ayuda que me puedan dar y que Dios los ayude a todos!

Hola José,

La administración de Unix no es mi fuerte, pero veo que tienes un problema y al menos te comentaré lo que yo sé por alguna experiencia que he tenido con ficheros de S.O.

Una regla importante con ese tipo de ficheros a la hora de purgarlos, es, NUNCA BORRARLOS ya que se puede dejar de escribir información en ellos, para purgarlos hay que sobre-escribirlos, por ejempo con "echo > wtmpx".

Me da la impresión, de que el demonio que se encarga de escribir/controlar ese fichero se ha quedado mal, y o localizas el mismo y lo reinicias o te va a tocar reiniciar la máquina. Otra opción es que compruebes si dicho fichero tiene los permisos de escritura adecuados.

Desconozco si existe alguna opción de configuración que permita anular/activar la escritura en el fichero. Por otra parte, me temo que la información no será recuperable.

Por último te diré, que si por la situación de un fallo de ese tipo se dedicaran a despedir a la gente en mi empresa, NO QUEDARÍA NADIE (ni los mismos jefes), que halla fallado el fichero no significa en absoluto que seas un inepto o que no seas honesto, ¿cuantas decenas de miles de cosas habría que revisar en un sistema UNIX? hazle ver esto a tu jefe. Lo importante no es buscar culpables, es buscar soluciones.

Hazte algún script que controle la última fecha de escritura en ficheros importantes de logs, si pasa más de X tiempo que te mande un correo o que escriba una alarma en un fichero.

Un saludo y ánimo
-Oscar

Desgraciadamente, creo que no vas a poder recuperar esa información desaparecida.

Quizás se llenó la partición dónde reside el fichero wtmpx (/var/adm supongo).

Haz un df -k /var y revisa los ficheros de log del sistema en /var/log a ver si encuentras algún mensaje de error que te indique algo.