centos系统如何通过后台记录操作日志

centos系统如何通过后台记录操作日志

日期:2021年2月14日 下午8:38 分类:centos

1、利用script以及scriptreplay工具

script一般默认已安装,可以使用script工具记录用户在当前终端的所有的操作,已经输出到屏幕的内容。将这些信息保存到指定的文本文件中。

也就是说,script命令在你需要记录或者存档终端活动时可能很有用,记录文件会存储为文本文件,所以可以很方便地用文本编辑器打开。

在使用script命令将终端的会话过程录制下来之后,可以使用 scriptreplay将其录制的结果进行回放。

script 的好处就在于你在终端中的所有操作、敲过的命令和打印出的结果它都可以原原本本地进行录制。

下面介绍如何使用script

开启记录,并输出到文本及时间节点记录文件

script -t 2> test.time -a test.log

回放的话使用

scriptreplay test.time test.log

如果要一登录就自动利用script进行记录,首先创建mkdir -p /var/log/script_log/目录

然后在/etc/profile最后追加如下脚本

if [ $UID -ge 0 ];then

exec /usr/bin/script -qaf -t 2> /var/log/script_log/$USER-$UID-`date +%Y%m%d%H%M`.time -a /var/log/script_log/$USER-$UID-`date +%Y%m%d%H%M`.out

fi

接下来退出重新登录验证效果

scriptreplay xxx.time xxx.out文件查看回放录像,动态效果就不演示了

2、记录history到日志文件的方式

建脚本文件/etc/log_history.sh脚本如下

[root@VM_Server ~]# cat log_history.sh

#!/bin/bash

history

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

logname=`whoami`

if [ ! -d /var/log/history_log ] && [ "$logname" == "root" ]

then

mkdir -p /var/log/history_log

chmod 777 /var/log/history_log

fi

if [ ! -d /var/log/history_log/${logname} ] && [ "$logname" == "root" ]

then

mkdir /var/log/history_log/${logname}

chmod 300 /var/log/history_log/${logname}

fi

export HISTSIZE=4096

DT=`date +"%Y%m%d_%H:%M:%S"`

export HISTFILE="/var/log/history_log/${logname}/${logname}@${USER_IP}_history_$DT"

chmod 600 /var/log/history_log/${logname}/*history* 2>/dev/null

追加到/etc/profile下

echo ". /etc/log_history.sh" >> /etc/profile

exit后重新登录验证效果


为您推荐


版权声明:

fm0898.com小部分文章引用或者参考了网络上传播的部分开源开放代码,我站采用的这部分代码仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请 联系我们并出示版权证明以便删除 !