centos系统如何通过后台记录操作日志
centos系统如何通过后台记录操作日志
1、利用script以及scriptreplay工具
script一般默认已安装,可以使用script工具记录用户在当前终端的所有的操作,已经输出到屏幕的内容。将这些信息保存到指定的文本文件中。
也就是说,script命令在你需要记录或者存档终端活动时可能很有用,记录文件会存储为文本文件,所以可以很方便地用文本编辑器打开。
在使用script命令将终端的会话过程录制下来之后,可以使用 scriptreplay将其录制的结果进行回放。
script 的好处就在于你在终端中的所有操作、敲过的命令和打印出的结果它都可以原原本本地进行录制。
下面介绍如何使用script
开启记录,并输出到文本及时间节点记录文件
script -t 2> test.time -a test.log
回放的话使用
scriptreplay test.time test.log
如果要一登录就自动利用script进行记录,首先创建mkdir -p /var/log/script_log/目录
然后在/etc/profile最后追加如下脚本
if [ $UID -ge 0 ];then
exec /usr/bin/script -qaf -t 2> /var/log/script_log/$USER-$UID-`date +%Y%m%d%H%M`.time -a /var/log/script_log/$USER-$UID-`date +%Y%m%d%H%M`.out
fi
接下来退出重新登录验证效果
scriptreplay xxx.time xxx.out文件查看回放录像,动态效果就不演示了
2、记录history到日志文件的方式
建脚本文件/etc/log_history.sh脚本如下
[root@VM_Server ~]# cat log_history.sh
#!/bin/bash
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
logname=`whoami`
if [ ! -d /var/log/history_log ] && [ "$logname" == "root" ]
then
mkdir -p /var/log/history_log
chmod 777 /var/log/history_log
fi
if [ ! -d /var/log/history_log/${logname} ] && [ "$logname" == "root" ]
then
mkdir /var/log/history_log/${logname}
chmod 300 /var/log/history_log/${logname}
fi
export HISTSIZE=4096
DT=`date +"%Y%m%d_%H:%M:%S"`
export HISTFILE="/var/log/history_log/${logname}/${logname}@${USER_IP}_history_$DT"
chmod 600 /var/log/history_log/${logname}/*history* 2>/dev/null
追加到/etc/profile下
echo ". /etc/log_history.sh" >> /etc/profile
exit后重新登录验证效果
点这里获得人工在线支持,快速解决电脑、网络和网站等问题!
为您推荐
ESD系统文件怎么打开
方法1、随意下载一个精简的ISO版系统,比如不忘初心的,UltraISO打开这个iso镜像文件,在sources中找到install.esd或者install.wim文件,删除掉,然后把你自己的esd文件拖到这个文件夹下,改名为install.esd,然后在UltraISO左上角标签里选择【文件-另存为】,保存为ISO文件。 该方法也适用于wim格式。 方法2、下……
企业版转专业版
W269N-WFGWX-YVC9B-4J6C9-T83GX
修改win11鼠标右键菜单为传统模式
切换到旧版右键菜单: reg add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve 恢复回Win11右键菜单: reg delete "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}" /f 重启Windows资源管理器生效: taskkill /f /im explorer.exe & start expl……
使用组策略阻止Windows 10 21H1
使用组策略通过以下步骤推迟Windows 10 21H1: 1.在任务栏搜索栏中搜索gpedit.msc,然后单击最上面的结果以打开“本地组策略编辑器”。 2.浏览以下路径: 计算机配置>管理模板> Windows组件> Windows更新> 适用于企业的Windows更新 3.双击“选择何时接收预览版本和功能更新”策略。 ……
电脑无法读取网银U盾和U盘,教你恢复注册表upperfilters方法
电脑无法读取网银U盾和U盘,那可能是误删注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\;下面的{4D36E965-E325-11CE-BFC1-08002BE10318}项 upperfilters值 导航到注册表位置:导航到以下注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class{4D36E965-E325-11CE-BFC1-08……
由于其配置信息(注册表中的)不完整或已损坏,Windows 无法启动这个硬件设备。 (代码 19)
电脑莫名其妙的读取不到U盘,银行网银等所有USB设备,在设备管理器中显示为黄色感叹号,奋战了一个下午,给客户完美解决! 也正因为这是一台用友T3的服务器,所以基本在处理每一步前都很谨慎,或者做了备份! 由于其配置信息(注册表中的)不完整或已损坏,Windows 无法启动这个硬件设备。 (代码 19),现在来……
请站长吃包辣条更有动力写作哦!
