Linux记录操作日志

最新推荐文章于 2024-01-09 18:56:22 发布
最新推荐文章于 2024-01-09 18:56:22 发布
阅读量99 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chw629/article/details/105960475
版权

history命令可以查看最近1000条命令。
调整history命令的大小:

vi /etc/profile
HISTSIZE=1000  #改为
history日志文件默认是保存在.bash_history文件下。


history命令默认是没有时间的,可以在/etc/bashrc文件下追加以下:

HISTFILESIZE=2000    

HISTSIZE=2000

HISTTIMEFORMAT="%Y/%m/%d  %H:%M:%S:"

export HISTTIMEFORMAT


记录每个用户登录一直到退出操作的命令,保存在/var/log/history目录下:
在/etc/profile文件下追加以下内容:
 第一个脚本:(带时间戳)

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

HISTDIR=/var/log/history

if [ -z $USER_IP ]

then

USER_IP=`hostname`

fi


if [ ! -d $HISTDIR ]

then

mkdir -p $HISTDIR

chmod 777 $HISTDIR

fi


if [ ! -d $HISTDIR/${LOGNAME} ]

then

mkdir -p $HISTDIR/${LOGNAME}

chmod 300 $HISTDIR/${LOGNAME}

fi


export HISTSIZE=4000

DT=`date +%Y-%m-%d_%H:%M:%S`

export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}_$DT"

export HISTTIMEFORMAT="[%Y-%m-%d %H:%M:%S]"

chmod 600 $HISTDIR/${LOGNAME}/*_* 2>/dev/null



 第二个脚本:(不带时间戳)

#history


USER=`whoami`


USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`


if [ "$USER_IP" = "" ]; then


USER_IP=`hostname`


fi


if [ ! -d /var/log/history ]; then


mkdir /var/log/history


chmod 777 /var/log/history


fi


if [ ! -d /var/log/history/${LOGNAME} ]; then


mkdir /var/log/history/${LOGNAME}


chmod 300 /var/log/history/${LOGNAME}


fi


export HISTSIZE=4096


DT=`date +%F"/%H:%M:%S"`


export HISTFILE="/var/log/history/${LOGNAME}/${USER_IP}_$DT"


chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null


 

异常登陆的情况:

who    #查看当前在线的用户

w        #查看当前在线的用户

cat /var/log/secure    #查看可疑登录ip

last -f /var/log/wtmp   #查看登录的ip

 

chw629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux运维:系统日志
墨城烟柳ベ旧人殇的博客
05-11 6258
新星计划:Linux运维,学习笔记,创作打卡8!本文主要是针对系统日志的相关知识的介绍。
Linux日志(实用版)
d18631089566的博客
08-08 6328
monthly //每月切割 create 0664 root utmp //切割完成之后,这个文件的权 限,以及属主和属组是谁 minsize 1M //文件超过1M之后才切割,这表示即便过了1个月, 大小没到1M,也不切割 rotate 1 //保留1个。prefotate //切割之前,执行脚本时间参数 daily //每天 weekly //每周 mounthly //每月 yearly //每年 rotate count //保存几份。create //旧日志切割后,源文件是否生成新的日志
linux系统下自动记录用户的操作
dxwd的专栏
01-19 1178
在对linux系统进行操作的时候经常多开好几个ssh窗口,执行很多命令,如果操作内容很多,时间一久就会忘记,很有必要把每一次的操作记录保存下来用于日后查看;还有一种情况就是多人协作的场景,经常会出现不同人在同一台服务器上同时操作操作的内容互相影响,这时也非常需要有一个审计日志,可以很方便的查看哪个用户做了什么操作,执行了什么命令。以下是记录 bash 命令日志的参考方法,借此可以实现Linux系统上记录用户操作的审计日志
linux记录所有用户的操作命令
何超杰的博客
12-29 3011
1.在/etc/profile加入如下脚本 PS1="`whoami`@`hostname`:"'[$PWD]' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d ...
linux日志和journalctl 管理查看日志
bandaoyu的note
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日志条目,例如 `-p err` 只显示错误级别的日志。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示指定时间之后的日志条目。7. `journalctl --disk-usage`:显示日志存储占用情况。
Linux历史操作记录审计.docx
06-17
Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析。
linux记录用户登录操作日志.zip_linux查看登录用户
01-07
linux记录用户登录操作日志.日志分析 每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)
linux系统中c++写日志文件功能分享
09-04
Linux系统中,C++编写日志文件是常见的任务,特别是在开发系统软件或者服务时,为了追踪程序运行状态和错误信息,日志记录是必不可少的。本文将介绍一种简化自glog的日志功能,它专注于写入日志文件,不再包含glog...
linux下C语言实现写日志功能
09-15
Linux环境下,使用C语言编写程序时,有时我们需要记录程序运行的日志,以便于调试、监控和问题排查。本文将介绍如何在Linux下用C语言实现写入日志的功能,并提供一个简单的示例代码。 首先,日志系统的核心是记录...
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 ...Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计和网络安全等多个方面,旨在保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏。
嵌入式 Linux进程间通信(四)——Linux系统日志
weixin_33770878的博客
07-07 653
嵌入式 Linux进程间通信(四)——Linux系统日志syslog 是一种工业标准的协议,用来记录设备的日志Linux日志系统由系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的...
Linux相关操作记录
地球太危险了吧
05-23 580
目录 一、查看磁盘空间和分区空间大小 1、查看磁盘空间:fdisk -l 2、查看分区空间的大小:df -h 二、linux中ctrl+z和ctrl+c的区别 三、linux查看内核版本及系统版本号 1、查看内核版本号:uname -r 2、查看系统版本号:sudo lsb_release -a 四、linux下统计项目代码总行数 一、查看磁盘空间和分区空间大小 1、查看...
Linux命令学习---记录Linux命令操作
weixin_51900414的博客
08-08 598
1.ctrl+c强制退出2.ctrl + d 退出或登出不能用于退出vi/vim3.history:历史命令搜索4.ctrl + r,输入内容去匹配历史命令如果搜索到的内容是你需要的,那么:回车键可以直接执行键盘左右键,可以得到此命令(不执行)5.光标移动快捷键6.清屏清空终端内容7.软件安装软件安装,CentOS系统和Ubuntu是使用不同的包管理器。CentOS使用yum管理器,Ubuntu使用apt管理器,但是两者都需要root权限1)apt命令:Ubuntu其中,-y选项表示。
Linux查看日志命令(4种常见方式)
热门推荐
小赵的博客
02-18 2万+
Linux查看日志的几种常用命令,亲测非常实用
Linux日志服务管理
最新发布
m0_75067030的博客
01-09 1415
文件数据包包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节中文名“索引节点”,也叫i节点用于存储文件源信息inode 包含文件的元信息文件的字节数文件的拥有者的UserID文件的GroupID文件的读、写、执行权限文件的时间戳文件类型链接数有关文件的其他数据注意:inode不包含文件名用stat命令,查看某个文件的 inode 信息更改最好用mtimeinode号:在同一个设备上是唯一的inode号是有限资源,它的多少和磁盘大小有关。
linux操作系统日志在哪里看,linux历史命令在哪如何查看Linux日志
weixin_39578867的博客
05-08 1420
如何查看linux日志?Linux内部总是发现有病毒和恶意的攻击,查看日志是找出病毒根源的方法,那么如何查看Linux日志呢?小编为大家分享了查看Linux日志的方法,下面大家跟着小编一起来了解一下吧。查看Linux日志方法cattail -f日 志 文 件 说 明/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一/var/log/secu...
linux系统日志查看
u013761527的博客
05-15 1万+
【代码】linux系统日志查看。
Linux操作命令记录
hzlafangm的博客
04-04 314
1. linux: 1. vim下文件查找 输入 “/” 用"n"查找下一个 2. Docker: 1. docker pull docker pull [-a "o">] [user/ "o">]name[:tag "o">] docker pull laozhu/telescope:latest 从 Docker Hub 中拉取或者更新指定镜像。 -a 拉取所有...
linux操作系统日志
03-16
Linux操作系统日志记录系统运行状态、错误信息和事件的文件。它包括系统日志、应用程序日志、安全日志等。系统日志记录系统启动、关闭、内核信息等;应用程序日志记录应用程序的运行状态和错误信息;安全日志记录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值