Linux工具来监控服务器使用记录方法

最新推荐文章于 2024-07-20 19:41:37 发布
最新推荐文章于 2024-07-20 19:41:37 发布
阅读量899 收藏 2
点赞数
分类专栏: 工具使用 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21688871/article/details/130514186
版权
文章介绍了几种用于监控Linux服务器上IP登录和记录登录时间及执行命令的工具,如Auditd、Syslog、OpenSSH和Fail2ban。特别提到了通过OpenSSH配置文件启用日志记录,以跟踪登录事件并存储在/var/log/secure文件中,从而增强服务器的安全管理。
摘要由CSDN通过智能技术生成

工具

可以使用以下工具来监控自己服务器上的IP登录和记录登录时间和执行的命令:

  1. Auditd

Auditd是Linux系统上的一个内核级审计框架,可以记录系统上的所有事件,包括用户登录、文件修改、进程创建等。您可以通过配置Auditd来记录用户登录和执行的命令,并将记录保存在日志文件中。

  1. Syslog

Syslog是Linux系统上的一个系统日志服务,可以记录系统事件和用户活动。您可以使用Syslog来记录用户登录和执行的命令,并将记录保存在日志文件中。

  1. OpenSSH

OpenSSH是Linux系统上的一个安全Shell协议,可以记录所有用户登录和执行的命令。您可以通过配置OpenSSH来记录用户登录和执行的命令,并将记录保存在日志文件中。

  1. Fail2ban

Fail2ban是Linux系统上的一个安全工具,可以监控系统日志文件,并阻止恶意IP地址的访问。您可以使用Fail2ban来监控登录尝试,并记录登录时间和执行的命令。

总之,以上工具都可以帮助监控自己服务器上的IP登录和记录登录时间和执行的命令。可以选择适合自己的工具,根据需求进行配置和使用。

openSSH方法

要记录监控OpenSSH登录信息,可以开启OpenSSH的日志记录功能,并将日志记录到文件中。以下是一些基本的步骤:

  1. 编辑OpenSSH配置文件

您可以编辑OpenSSH配置文件/etc/ssh/sshd_config,并将以下行添加到文件末尾:

# 开启日志记录
LogLevel VERBOSE

# 指定日志文件路径
SyslogFacility AUTHPRIV
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no
UsePAM yes


这些OpenSSH配置选项的意思如下:

1. LogLevel VERBOSE

此选项指定了OpenSSH的日志记录级别。VERBOSE级别将记录所有登录和退出事件,以及所有的SSH协议版本交换和密钥交换。这可以帮助您更全面地了解OpenSSH的活动。

2. SyslogFacility AUTHPRIV

此选项指定了OpenSSH的日志记录设施。AUTHPRIV设施将日志消息记录到`/var/log/secure`文件中,这是一个仅限于特权用户的日志文件。

3. AuthorizedKeysFile .ssh/authorized_keys

此选项指定了OpenSSH用于身份验证的公钥文件。默认情况下,OpenSSH将搜索用户主目录下的`.ssh/authorized_keys`文件以获取公钥。

4. PasswordAuthentication yes

此选项指定了OpenSSH是否允许使用密码进行身份验证。将此设置为“yes”表示允许使用密码进行身份验证,而将其设置为“no”表示只允许使用公钥身份验证。

5. ChallengeResponseAuthentication no

此选项指定了OpenSSH是否允许使用挑战响应身份验证。将此设置为“yes”表示允许使用挑战响应身份验证,而将其设置为“no”表示不允许使用挑战响应身份验证。

6. UsePAM yes

此选项指定了OpenSSH是否使用PAM(可插入身份验证模块)进行身份验证。将此设置为“yes”表示使用PAM进行身份验证,而将其设置为“no”表示不使用PAM进行身份验证。

总之,这些OpenSSH配置选项可以帮助您定制OpenSSH的行为,并增强OpenSSH的安全性和可用性。

这将开启OpenSSH的日志记录功能,并将日志记录到文件/var/log/secure中。

  1. 重启OpenSSH服务

可以使用以下命令重启OpenSSH服务,以使配置更改生效:

sudo systemctl restart sshd
  1. 查看日志文件

现在,所有OpenSSH登录事件都将记录在文件/var/log/secure中。您可以使用以下命令查看该文件的内容:

sudo tail -f /var/log/secure

此命令将实时显示日志文件的内容,以便可以即时监控OpenSSH登录事件。可以使用Ctrl+C停止该命令。

总之,通过开启OpenSSH的日志记录功能,并将日志记录到文件中,可以轻松监控OpenSSH登录事件。请注意,日志文件可能会变得非常大,因此可能需要定期清理日志文件,以释放磁盘空间。

逆风水手
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【shell宝典】linux系统程序监控、安全、日志整理实战
Friendsofthewind的博客
07-02 1049
linux CentOS 6系列两台服务器,2个物理CPU,每个8核,内存62G;安装的应用程序weblogic12c、tomcat。保障服务器安全稳定运行,如何做?有多种可选方案,但最快速、成本最低的方式,是三种:2、3不是本章重点安全方面:1、编写shell脚本 将异常IP加入ssh服务黑名单;或加入防火墙黑名单 2、修改默认目录及用户名,端口等 3、密码策略 定期修改密码,设置复杂度高的密码,不要有规律(可以在规律的基础上随机添加,这样及好记又不易被破解)性能监控: 1、每天对服务及系统资源的状况
查看linux服务器操作日记,linux服务器系统如何查看日志?
weixin_30209121的博客
04-28 8385
在您作为Linux管理员的职业生涯中,您将不得不查看日志文件。毕竟,他们有一个非常重要的原因......帮助您解决问题。事实上,每个经验丰富的管理员都会立即告诉您,出现问题时要做的第一件事就是查看日志。并且有很多日志可供使用系统日志,内核日志,软件包管理器,Xorg,引导过程,Apache,MySQL ......对于几乎任何你能想到的东西,都有一个日志文件。大多数日志文件都可以在一个方便的位置...
linux系统监控记录用户操作轨迹,谁动过服务器
weixin_48659263的博客
06-26 816
1、前言我们在实际工作当中,都碰到过误操作、误删除、误修改过配置文件等等事件。对于没有堡垒机的公司来说,要在linux系统上深究到底谁做过配置文件的修改、做过误删除是很头疼的事情,特别是遇到删库跑路的事件,更头大了。当然,如果你想查看在某个时间段到底呢?
Linux】查看Linux服务器操作日志
最新发布
weixin_47610533的博客
07-20 318
Linux服务器上查看操作日志,可以使用。等,具体取决于你的系统配置和日志系统。这些命令能筛查和定位问题。命令来查看系统日志。查看特定服务的日志,比如。目录查看各种日志文件,如。
Linux服务器记录并查询历史操作记录
小达哥的博客
04-03 1万+
Linux服务器使用过程中,经常会有除自己之外的其他人员使用。 一般我们可以用history命令来查看用户的操作记录,但是这个命令不能记录是哪个用户登录操作的,也不能记录详细的操作时间,且不完整;所以误操作而造成重要的数据丢失,就很难查到是谁操作的。 在这里我们通过脚本代码来实现记录所以用户的登录操作日志: 编辑/etc/profile文件: vi /etc/profile 在文件末尾...
Linux下用户操作监控
翼向天开
06-02 2131
Linux下用户操作监控
如何监控 Linux 服务器状态的方法
01-09
Linux 提供了多种工具来帮助管理员实时监测服务器的各项指标。本文将介绍几个常用的监控命令:`watch`、`top` 和 `ac`,以及它们在服务器管理中的应用。 1. **watch** 命令: `watch` 是一个非常实用的工具,它...
linux服务器监控工具Nmon
03-05
Linux服务器监控工具Nmon,全称为Nigel's Performance Monitor,是由Nigel Griffiths开发的一款强大的系统性能分析工具,尤其在Linux环境中广泛使用。Nmon能够实时监控记录服务器的CPU、内存、磁盘I/O以及网络流量...
如何监控 Linux 服务器状态
09-14
Linux 环境中,我们可以使用各种内置命令和工具来实时检查服务器的性能、资源使用情况以及用户活动等。以下是一些常用的监控方法: 1. **watch命令** `watch` 是一个非常实用的工具,可以按指定间隔执行命令并...
finalshell 连接linux 服务器工具
03-15
下面将详细介绍FinalShell的主要特性和使用方法。 1. **SSH终端**: - FinalShell支持通过SSH协议安全地连接到远程Linux服务器,提供了丰富的命令行操作环境。 - 具有多标签页功能,可同时管理多个服务器,方便...
服务器运维工具-日志收集-logCollect-Linux.zip
06-23
具体使用方法通常包括安装、配置和定期执行日志收集任务,这一步骤通常需要一定的Linux基础。 总的来说,LogCollect作为一款强大的Linux服务器运维工具,通过整合和分析各种日志,提升了运维效率,降低了故障响应...
linux 添加用户监控操作,监控linux服务器用户操作记录
weixin_32816563的博客
05-07 257
通常history指令只能查看自己的xshell的使用记录,而无法查看其他用户/终端对通过xshell对云服务器操作。编写脚本来记录所有用户对同一云服务的操作日志:1. vim /etc/profile (将下面代码贴在文件最后)historyUSER=`whoami`USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e '...
linux服务器如何检查远程用户登陆状态、时间、ip地址等信息
yirexiao的专栏
08-11 2万+
问题:因为某项目组在同一个服务器上都是用的同一个登录名和密码,所以项目管理上无法做到具体谁对服务器进行了某些操作,现在的需求是能具体到某个研发人员在这个服务器上的操作。公司用的内网,IP地址是动态的,也无法从IP地址确定到某个人。所以能否在研发人员登录服务器时,服务器根据登录者的IP地址直接获取到他电脑的名字,这样就可以跟踪到具体的某个人了。 答:先查看有谁登陆,在查看他的MAC信息 [roo
linux 网站 访问日志在哪里看,怎样查看网站linux服务器日志
weixin_28960699的博客
05-01 3569
怎样查看网站linux服务器日志[2020-09-08 08:32:43]简介:linux下查看php错误日志的方法:1、打开php.ini配置文件,开启错误日志;2、重启web服务器;3、查看错误日志存放位置;4、执行【tail -f 50 /var/php_errors.log】命令查看错误日志。linux实时查看log日志命令的方法:查看一个文件或者一个日志文件,通常用【more xx....
linux 查看服务器访问量,linux使用shell查看apache IP访问量
weixin_31083103的博客
04-28 1062
1.查看TCP连接状态netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rnnetstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}’netstat -n | awk ‘/^tcp/ {++state[$NF]}; END {for(key in state) print...
linux查询指定进程最近被哪些IP访问过
Allen技术小站
05-24 2680
linux查询指定进程最近被哪些IP访问过
Linux 查看访问 IP
my_csdn_lsq的博客
12-13 6634
Linux 系统有很多用于快速处理数据的工具如 grep , awk , cut , sort , uniq , sort 可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来一步步来查看访问系统的 IP 情况 通过 netstat -ntu , 找出通过 tcp 和 udp 连接服务器的 IP 地址列表 : # netstat -ntu Active Internet connections (w/o servers) Pro
Linux 记录所有用户登录和操作的详细日志
热门推荐
tao19910610的博客
11-22 3万+
每次用户登录到退出都会产生以用户名、登录ip地址、操作时间为文件名的文件,文件里面包含本次用户的所有操作记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值