用日志记录Linux用户执行的每一条命令(history)

最新推荐文章于 2023-08-08 09:53:21 发布
最新推荐文章于 2023-08-08 09:53:21 发布
阅读量1.2k 收藏 1
点赞数
文章标签: linux linux视频 linux教程 linux资料 liunx自学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u019524703/article/details/46981127
版权

工作中,需要把用户执行的每一个命令都记录下来,并发送到日志服务器的需求,为此我做了一个简单的解决方案。这个方案会在每个用户退出登录时把用户所执行的每一个命令都发送给日志守护进程rsyslogd,你也可通过配置“etcrsyslog.conf”进一步将日志发送给日志服务器

第一种方法

#vi etcprofile

#设置history格式

exportHISTTIMEFORMAT=[%Y-%m-%d %H%M%S] [`who am i 2devnull

awk'{print $NF}'sed -e 's[()]g'`]

#记录shell执行的每一条命令

exportPROMPT_COMMAND='

if[ -z $OLD_PWD ];then

    export OLD_PWD=$PWD;

fi;

if[ ! -z $LAST_CMD ] && [ $(history 1) != $LAST_CMD ]; then

    logger -t `whoami`_shell_cmd[$OLD_PWD]$(history 1);

fi;

exportLAST_CMD=$(history 1);

exportOLD_PWD=$PWD;'

 

第二种方法

 

第一步:全局设置(这是一次性设置,需要root用户权限)

#vi etcprofile

#用户登录时执行此脚本

#设置history显示格式

exportHISTTIMEFORMAT=[%Y-%m-%d %H%M%S] [`who am i 2devnull

 awk '{print $NF}'sed -e 's[()]g'`]

#登录时清空当前缓存 echo   .bash_history

 

第二步:不同用户分别设置

#source etcprofile

#vi homeuser1.bash_logout

#当用户退出登录时会执行此脚本

tmpfile=tmp`whoami`_history.tmp

#把格式化的history记录到文件里

history  $tmpfile

#读取文件,一行一行把文件内容发送到给syslogd。

#不要试图用history  logger或logger -f$tmpfile来替代下面的代码,

#否则将只能记录前200行。

k=1

whileread line; do

((k++))

logger-t `whoami`_shell_cmd $line

done  $tmpfile

rm-f $tmpfile

(如果还有其它用户需要监控,则重复第二步骤)

 

第三步:把日志发送给远程主机(可选)

#vi etcrsyslog.conf

 #增加如下行,IP自己换,也可以用域名,@表示用UDP协议,@@表示用TCP协议

 . @192.168.0.1

 

不足之处:

1.不能实时记录命令并发送log

2.要记录终端桌面下的命令需要重启。

免费领取兄弟连IT教育原创linux运维工程师视频/细说linux教程,详情咨询官网客服:http://www.lampbrother.net/linux/

学PHP、Linux、HTML5、UI、Android等视频教程(课件+笔记+视频)!联系Q2430675018

       兄弟连linux课堂实录视频,领取联系Q2430675018

无兄弟丶不编程
关注
Linuxlinux不能用向上方向键查看历史命令|History查看命令历史
别来沾边儿
12-21 1179
HISTTIMEFORMAT="%Y-%m-%d:%H-%M-%S:`whoami`: " //记录每条历史命令执行时间和执行者,显示结果为21 2019-02-16:09-06-01:edwetl: vi .profile。在此之前的所有命令,都将会显示成设置 HISTTIMEFORMAT 变量的时间。其实HISTTIMEFORMAT的格式就是 strftime函数的合适,比如上面的"%F %T ",%F表示显示为Y-M-D格式的日志,%T表示显示为H-M-S格式的时间。
linux设置不记录历史命令的三种方式
最新发布
闲人
10-21 471
Linux 系统中,每个用户命令历史记录都会自动保存到相应的历史记录文件中。这些历史记录包括执行过的所有命令和其参数等详细信息,会暴露用户输入的敏感信息和系统配置等重要信息,可能会给系统带来安全风险。如果需要保护系统的安全性,可以设置不记录历史命令,从而避免这些安全问题。
workbook,一个记录、管理、统计工作日志的小工具linux版本
09-06
1、workbook,一个可以记录、管理、查询、统计工作日志的小工具。 2、运行在命令行模式下,不用鼠标即可完成全部操作。 3、可以记录每天的工作内容,并对工作内容可以进行增删改操作。 4、可以对工作内容进行查询和统计,比如在某一段时间内,你都做了哪些工作?这些工作各占用了你多少时间?该工作在你的工作时间内占用了多大的比例? 等等。 5、工作内容包括:工作类别、工作开始日期、工作结束日期、工作时长、工作内容 6、对每个工作内容强制进行分类,分类的类别完全自定义 7、对每个工作内容,需要提供该工作共花费了你多少时间,也就是工作时长;该时长不要求是非常精确,你可以给出一个大约值,当然,越精确越好。 也可以不提供时长,但是如果没有提供时长,则被认为该工作是没有完成的。你可以在工作还没有完成时记录一下日志,然后再完成以后记录一下时长。 8、工作的状态分为完成和未完成,完成的工作会记录完成时的日期。 9、提供登录密码功能来保护隐私安全,可以修改密码,可以初始化密码,初始密码为:123456,请及时修改密码。 10、该软件使用JAVA语言编写,数据库使用的是H2。数据文件的名称为workbookdb.h2.db,该文件记录了所有的工作日志,所以请及时备份该文件。 11、该工具不需要安装,所有文件都必须放在同一个目录下才能运行。 12、由于本工具使用JAVA语言编写,请把JRE整个文件夹拷贝到该工具的同一个目录下,再运行本工具。 13、本工具分为2个版本:windows版本、Linux版本。windows版本请运行workbook.bat;Linux版本请运行workbook.sh,如果没有权限,请赋权后执行。 14、如果有问题,欢迎在作者的博客中留言交流:http://blog.csdn.net/dbsync/article/details/11267233 运行方法:首先拷贝JRE整个目录,放到本工具的目录下,然后windows上运行workbook.bat;linux上运行workbook.sh 初始密码:123456 作者:滴石水
linux记录history日志文件,Linux 记录history到文件
weixin_35316287的博客
05-04 2310
linux下面,为了保证服务器安全,通常会记录所敲命令的历史记录,但是记录为1000条,并且退出重新登录后,之前的变会没有了,通过编辑/etc/bashrc文件记录历史命令日志文件下面,并已登录来源IP,登录用户名,登录时间命名日志文件名字查看默认的history编辑/etc/bashrc编辑/etc/bashrc文件,加入以下内容,也可以放在/etc/profile文件里# vim /etc...
history linux 日志服务器_安全日志配置(保留history日志)-linux服务器
weixin_29461699的博客
01-17 307
qdznsteel:|@||@||@| |@| |@| |@| |@| |@||@| Sitemap|@||@||@||@||@||@| [galvanized steel coils,Prepainted steel,Galvalume steel,Corrugated steel,Stainless Steel,Acero Galvanizado]|@||@| |@||@||@...
linux日志服务器审计客户端history记录
weixin_30606669的博客
05-05 169
一、需求: 将服务器上的每个用户执行命令执行时间、登录时间、主机ip、当前切换用户等信息保存到本地并实时传输至日志服务器进行异地保存。 rsyslog-server: 192.168.1.240 rsyslog-client: 192.168.1.25 二、工具及服务: 1、logger logger 是一个shell接口,可以通过该接口使用rsyslog的日...
记录linux常用命令
xiaolu289的博客
10-24 228
ls -la 查看所有隐藏文件 netstat -apn 列出所有端口使用情况 grep "xxx" *.conf 在所有.conf中查找关键字xxx unzip -qo xxx.zip -d /xxx/xxx 解压并覆盖(-q不显示额外信息,-o覆盖, -d解压到指定目录下) zip -r xxx.zip (-r连同递归目录一起压缩) tar -czf xxx.tar.gz 打包压缩成...
linux修改日志保存时间,设置linux系统history相关变量,命令时间、保存history条数,多session共享history...
weixin_29218509的博客
05-07 1321
一、设置历史记录的时间# vi /etc/profile //在文件末尾添加以下内容,然后保存退出重新登陆即可HISTTIMEFORMAT='%F %T ' //注意有个空格,为了显示时日期与命令之间有空格分割。HISTSIZE="3000" //默认保留1000条。export HISTTIMEFORMAT='%F %T '2015-07-27 10:33:58 echo f...
记录history日志脚本
weixin_33862041的博客
11-14 361
此脚本可以记录不同的用户登录操作linux系统的记录history.sh#!/bin/bash USER_IP=`who-u2>/dev/null|awk'{print$NF}'|sed-e's/[()]//g'` LOGNAME=`who-u2>/dev/null|awk'{print$1}'` HISTDIR=/usr/sh...
linux系统记录用户操作实现方法
朦胧的旋律
04-21 477
linux系统记录用户操作实现方法         针对登陆系统的不同用户记录其相关操作,并生成文件。         实现方法,修改/etc/profile文件,加入如下信息: # 设置保存历史命令的文件大小 export HISTFILESIZE=10000000 # 保存历史命令条数 export HISTSIZE=1000000 # 实时记录历史命令 export
bash记录所有用户的历史记录,监控用户一举一动
sfdst的博客
06-01 1171
https://www.52os.net/articles/bash-log-all-history-to-syslog.html?utm_source=tuicool&utm_medium=referral bash记录所有用户的历史记录 bash是多数Linux发行版默认的shell,虽然不及zsh好用,但比其它的shell好太多。 我们的生产服务器很多,没有用跳板机,又是多人共
Linux日志(实用版)
d18631089566的博客
08-08 6881
monthly //每月切割 create 0664 root utmp //切割完成之后,这个文件的权 限,以及属主和属组是谁 minsize 1M //文件超过1M之后才切割,这表示即便过了1个月, 大小没到1M,也不切割 rotate 1 //保留1个。prefotate //切割之前,执行脚本时间参数 daily //每天 weekly //每周 mounthly //每月 yearly //每年 rotate count //保存几份。create //旧日志切割后,源文件是否生成新的日志
Linux基础命令-history历史记录
热门推荐
不吃羊的小灰灰博客
02-11 1万+
history的英文单词来源于它自己,主要功能是用于显示与管理历史记录linux系统默认会记录用户执行过的所有命令,可以使用history命令查阅它们,也可以对其命令进行修改和删除操作。history遇到重复执行的参数,可以继续用来执行,参数上不会太多,只有几个常用到的。
Linux记录所有用户的登录和操作日志(history命令)
hxxjxw的博客
07-23 2429
一般我们可以用history命令来查看用户的操作记录,但是这个命令不能记录是哪个用户登录操作的,也不能记录详细的操作时间,且不完整;而且就是默认是1000行(当然你也可以vim /etc/profile将1000修改成1000000行) 所以误操作而造成重要的数据丢失,就很难查到是谁操作的。 我们可以用另外的方法,通过脚本代码来实现记录所以用户的登录操作日志: https://blog.csdn.net/weixin_35158450/a...
linux 查看系统日志
在森林里麋了鹿
11-24 2855
Linux 查看系统日志
linuxhistory日志记录脚本
Becivells的专栏
05-31 2639
根据高性能linux服务器构建实战改了一下,加了一些防删除的功能。设置一天记录一个文件夹 把代码加入到 /etc/profile中 #history USER_IP=who -u am i 2> /dev/null | awk ‘{ print $NF }’ |sed -e ‘s/[()]//g’ HISTDIR=/usr/share/.history if [ -z $USER_IP
linux 记录用户操作日志
channel)海峡的博客
12-29 4884
1、背景描述 最近有需求,客户有服务器被登录,不知道谁登录的,操作了什么命令history linux通常会用history记录,但是history有个缺陷就是默认是1000行,当然你也可以vim /etc/profile将1000修改成1000000行,但是这只是比较笼统的做法,且history可以清空,看不到详细的用户来源已经操作记录,比如来源ip地址、操作时间、操作用户等。 测试系统:CentOS Linux release 7.4.1708 (Core) (Ubuntu没测试过,请自己照葫
查看linux shell历史操作日志
mapjin的博客
07-12 4431
修改/etc/profile配置文件添加 #history  USER_IP=`who-u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`  HISTDIR=/usr/share/.history  if [ -z$USER_IP ]  then  USER_IP=`hostname`  fi  if [ ! -d$HISTDI...
linux 使用ansible执行history命令
09-21
Linux系统上使用Ansible执行`history`命令,首先你需要了解Ansible是一个自动化运维工具,它通过SSH连接管理远程服务器。如果你想获取远程主机的历史命令记录,你可以编写一个 playbook 或者直接在一个playbook...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值