history记录日期时间和日志记录操作

已于 2023-08-12 11:00:59 修改
阅读量2.3k 收藏 3
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
于 2023-08-12 10:21:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chang_chunhua/article/details/132236726
版权

history命令能查看到操作日期和时间的配置方法:

1)在/etc/profile文件中添加一行:

export HISTTIMEFORMAT="%F %T `whoami` "

2)保存后,执行加载命令:

source /etc/profile

 3)然后检查History命令的执行结果:

日志记录操作:

export HISTORY_FILE=/var/log/history/`date '+%Y%m'`.log

export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}")  #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >> $HISTORY_FILE'

在/etc/profile文件中保存上面的修改。然后创建目录:

mkdir -p /var/log/history

再加载/etc/profile文件:

source /etc/profile

检查配置结果情况:

[root@vm1 history]# cat 202308.log
2023-08-12 18:54:05 ##### root pts/0 (192.168.17.1)  #### 2023-08-12 18:54:05 root mkdir -p /var/log/history
2023-08-12 18:54:10 ##### root pts/0 (192.168.17.1)  #### 2023-08-12 18:54:10 root source /etc/profile
2023-08-12 18:54:12 ##### root pts/0 (192.168.17.1)  #### 2023-08-12 18:54:10 root source /etc/profile
2023-08-12 18:54:18 ##### root pts/0 (192.168.17.1)  #### 2023-08-12 18:54:10 root source /etc/profile
2023-08-12 18:54:20 ##### root pts/0 (192.168.17.1)  #### 2023-08-12 18:54:20 root ll
2023-08-12 18:54:26 ##### root pts/0 (192.168.17.1)  #### 2023-08-12 18:54:26 root cd /var/log/history
2023-08-12 18:54:26 ##### root pts/0 (192.168.17.1)  #### 2023-08-12 18:54:26 root ll
2023-08-12 10:58:39 ##### root pts/0 (192.168.17.1)  #### 2023-08-12 10:58:39 root history
2023-08-12 10:58:40 ##### root pts/0 (192.168.17.1)  #### 2023-08-12 10:58:39 root history
2023-08-12 10:58:40 ##### root pts/0 (192.168.17.1)  #### 2023-08-12 10:58:39 root history
2023-08-12 10:58:40 ##### root pts/0 (192.168.17.1)  #### 2023-08-12 10:58:39 root history
2023-08-12 10:58:40 ##### root pts/0 (192.168.17.1)  #### 2023-08-12 10:58:39 root history
2023-08-12 10:58:45 ##### root pts/0 (192.168.17.1)  #### 2023-08-12 10:58:45 root ll

其中,我们看到还有一个问题,就是命令被重复记录了多次。那这个应该是有办法能解决的。

将用户执行的每个shell命令记入日志比最初想象的要来得困难。shell的历史功能原本旨在帮助用户使用以前用过的命令。我们都知道这种使用场合:你刚输入了一个长长的字段,可是拼错了一个字符。shell的历史让你可以改正这一个字符,而不必输入其余的所有字符。

然而, shell历史很难满足审计的目的。换言之,它不是为了确保系统安全而设计的。

对于bash shell来说,问题显得尤其困难,因为该shell的目的是,不管用什么办法,尽可能为用户简化生活——所以,它拥有所有的“花哨功能”(bells and whistles)。必须顾及所有这些多种功能,并且防止对历史文件进行更改。

Linux History命令:如何显示命令执行的日期时间
网络技术联盟站
04-16 164
history命令是Linux shell(通常是Bash)的内置命令,用于显示用户在当前会话中执行过的命令列表。它的默认输出格式如下:每行包括一个命令序号对应的命令内容。这些命令历史由shell维护,存储在内存中,并在用户退出shell时写入到默认的历史文件(对于Bash,通常是history命令的核心作用是帮助用户快速回顾重复操作。例如,您可以通过输入!3来重新执行第3条命令(),或者使用!!重复执行上一条命令。然而,默认情况下,history命令并不提供时间信息,这限制了它的功能性。
Linux 审计日志记录,linux日志服务器审计客户端history记录
weixin_35403151的博客
05-03 1245
需求将每台服务器上的每一个用户执行的命令、执行时间、登陆时间、主机ip、当前切换用户等信息保存到本地并实时传输至日志服务器进行异地保存。nginxIPhostname角色10.10.99.1test1rsyslog-server10.10.99.2test2rsyslog-client工具及服务1.loggerlogger是一个shell接口,能够经过该接口使用rsyslog的日志模块。webus...
history日志记录
龙在江湖
06-18 730
修改/etc/profile,添加如下内容HISTFILE日志文件,HISTFILESIZE是文件大小,HISTSIZE为保存条数,HISTTIMEFORMAT显示日志的时间及操作用户,shopt -s histappend让多个shell同步history信息,PROMPT_COMMAND将当前shell的命令写入日志文件。 export HISTFILE=/var/log/history.log export HISTFILESIZE=50000 export HISTSIZE=10000 ex
history命令显示日期时间
wxjlkh的博客
01-17 722
history一下,显示时间了。
linuxhistory查看历史执行命令加上日期时间
Saindy5828的专栏
05-15 4457
再次执行 history 命令之后,就可以发现,现在不但能出现命令序号,命令内容,还能出现命令执行的日期了。打开linux,执行history看一下上次执行的命令,结果命令是显示出来了,但没有日期时间。
如何配置并history查看Linux历史命令的执行时间?
m0_61947256的博客
12-20 1856
【代码】如何配置并查看Linux历史命令的执行时间?
Linuxhistory查看历史操作记录,并显示操作时间
Tomatoes的博客
02-10 8481
以前的操作记录都会显示更改/etc/bashrc 文件的时间,而不是真正的操作时间,只有更改完/etc/bashrc以后的操作记录会显示正确的时间。3.编辑/etc/bashrc文件,永久显示时间日期,/root/.bash_history中有记录命令的执行时间。这两种方式虽然能看到执行的命令,但是不能看出执行的时间,我们进行以下操作,让history能显示执行的时间。如需永久显示执行时间需要修改.bash.rc文件,该文件在/root目录下。1.在用户的目录下的.bash_history文件中。
history保存用户操作日志,登陆时间,防止会话退出时覆盖
01-09
6. **用户IP日志目录**:为了进一步完善日志记录,你可以获取当前用户的IP地址,并创建一个专门的日志目录,如`/var/log/history`,并给予适当的权限。对于日志文件,可以按照用户登录名IP地址来命名,以便区分...
Linux查看History记录加时间戳的小技巧
09-15
总结一下,为Linux的`history`命令添加时间戳是通过设置`HISTTIMEFORMAT`环境变量实现的,这能够提供更详细的操作历史信息,方便进行日志分析问题排查。通过将该设置写入全局配置文件,可以确保每次登录时都有...
docker+jenkins构建项目历史记录(Build History)时间与控制台日志时间不一致问题
MissOfSpring的博客
01-13 1417
在使用docker+jenkins的构建历史记录(Build History)时间不正确 1.现象 2.查看时间 2.1 查看宿主机时间 [root@VM_0_9_centos ~]# date Mon Jan 13 19:05:05 CST 2020 使用date命令即可查看当前宿主机时间 2.2 查看容器时间 [root@VM_0_9_centos ~]# docker exec ...
history 记录操作时间
最新发布
04-10 182
即可实现操作日志记录到/var/log/messages ,并history 命令会显示具体的执行时间点;
history指令显示日期时间
mijichui2153的博客
06-17 801
echo 'HISTTIMEFORMAT="%F %T "' >> ~/.bashrc 或 echo 'HISTTIMEFORMAT="%F %T "' >> ~/.bash_profile 之后使配置生效: source ~/.bashrc 对比效果如下:
history显示时间
unixboy
01-16 747
[root@nwtgzlx /media]# export HISTTIMEFORMAT="%F %T "
history命令显示操作时间
小糊涂神
11-05 1361
[root ~]# export HISTTIMEFORMAT="%F %T `whoami` " [root ~]# echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/profile
Linuxhistory命令上显示日期时间
gong_wejoy的专栏
07-25 1795
Linuxhistory命令上显示日期时间
history命令添加记录执行时间的方法
weixin_34075551的博客
09-15 368
2019独角兽企业重金招聘Python工程师标准>>> ...
记录history日志脚本
weixin_33862041的博客
11-14 373
此脚本可以记录不同的用户登录操作linux系统的记录history.sh#!/bin/bash USER_IP=`who-u2>/dev/null|awk'{print$NF}'|sed-e's/[()]//g'` LOGNAME=`who-u2>/dev/null|awk'{print$1}'` HISTDIR=/usr/sh...
linuxhistory命令显示时间的例子
zxwscau的博客
01-12 2676
表示时间(时:分:秒)。命令查看命令历史时,将会显示每个命令执行的具体时间,按照你设置的时间格式。如果使用其他编辑器,请按照相应的步骤保存文件。环境变量来显示命令的执行时间。命令中时间的显示格式。在文件的末尾添加以下行,或者修改已存在的。)编辑用户的shell配置文件,通常是。你可以根据自己的需求组合这些格式。在Linux中,你可以通过设置。表示日期(年-月-日),
history查看历史命令,并显示运行时间
duncan
03-03 3869
history命令
Skype通话记录查看工具:Skype History Viewer v1.0.0.3发布
描述中提到的“自动存档所有的通讯记录”说明了这个软件可能具有自动记录存档Skype通讯的功能,不需要用户手动操作。这通常需要软件拥有访问Skype数据库或日志文件的权限,以实时地跟踪存储所有的通话消息信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值