Linux记录操作日志

最新推荐文章于 2024-07-26 07:59:37 发布
最新推荐文章于 2024-07-26 07:59:37 发布
阅读量2w 收藏 13
点赞数 3
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjiadongge/article/details/88036280
版权
这篇博客介绍了如何使用Linux的history命令查看最近的命令记录,并讲解了如何调整history命令的设置,包括在/etc/bashrc文件中添加配置以显示时间戳。此外,还提及在/etc/profile文件中追加脚本以记录用户操作,并提到了异常登录情况。
摘要由CSDN通过智能技术生成

history命令可以查看最近1000条命令。
调整history命令的大小:

vi /etc/profile
HISTSIZE=1000  #改为
history日志文件默认是保存在.bash_history文件下。


history命令默认是没有时间的,可以在/etc/bashrc文件下追加以下:

HISTFILESIZE=2000     
HISTSIZE=2000 
HISTTIMEFORMAT="%Y/%m/%d  %H:%M:%S:" 
export HISTTIMEFORMAT


记录每个用户登录一直到退出操作的命令,保存在/var/log/history目录下:
在/etc/profile文件下追加以下内容:
 第一个脚本:(带时间戳)

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
HISTDIR=/var/log/.history
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi

if [ ! -d $HISTDIR ]
then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi

if [ ! -d $HISTDIR/${LOGNAME} ]
then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi

expor
最低0.47元/天 解锁文章
wzdprofessor
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux记录登录用户的详细操作
03-30
本文档使用了两种方法来记录liunx登录用户的详细操作,综合了使用scripts 以及脚本的方法,很实用,已在实际环境中使用!
Linux 查看日志总结
zhouzhiwengang的专栏
01-16 4213
温馨展示:默认展示最后103、查看实时日志,最后20行记录4、查看实时日志,从第五行开始日志内容温馨提示:通过Ctrl + c 联合功能键,退出tail 指令。通过cat 指令实现语法:cat fileName | grep "关键字"2、查看错误日志,包含'Exception' 前10行记录3、查看错误日志,包含'Exception' 后10行记录日志行号查找通过head 指令实现语法:head -n 行号 fileName查看错误日志,查看全部日志去除最后10行日志记录编辑日志查找(vi/vim)操作
linux 日志大全
最新发布
jylee的博客
07-26 700
一、filebeat 日志空格介绍在 filebeat 中,日志空格是指一个文本块中的空白字符。当 filebeat 读取日志文件时,会将日志文本分割成多个每行的文本块,然后解析每个文本块以提取重要信息。在默认情况下,filebeat 使用空格分割日志文本块。如果您的文本块中包含其他分隔符,您可以使用正则表达式或多个分隔符来定义您的分隔符。二、filebeat 设置日志空格在 filebeat 中设置日志空格非常简单。
Linux内核系统日志(详细版)
m0_46419643的博客
03-05 2731
Linux,Ubuntu,Centos和Red Hat Enterprise Linux(RHEL),它们共同的Linux核心意味着这些操作系统都安装了日志框架来监视系统及其服务。Linux日志框架包括一组管理员可以使用的目录、文件、服务和命令。
linux登录mysql之后的操作记录_在Linux记录所有用户的登录和操作日志
weixin_28945799的博客
02-10 632
一般我们可以用history命令来查看用户的操作记录,但是这个命令不能记录是哪个用户登录操作的,也不能记录详细的操作时间,且不完整;所以误操作而造成重要的数据丢失,就很难查到是谁操作的。在这里我们通过脚本代码来实现记录所以用户的登录操作日志:编辑/etc/profile文件,在文件末尾加入下面代码:首先加上一行,来记录实时的export HISTTIMEFORMAT="%F %T `who am ...
Linux运维:系统日志
墨城烟柳ベ旧人殇的博客
05-11 6741
新星计划:Linux运维,学习笔记,创作打卡8!本文主要是针对系统日志的相关知识的介绍。
linux记录用户登录操作日志.zip_linux查看登录用户
01-07
linux记录用户登录操作日志.日志分析 每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)
linux 查看日志命令操作
10-30
Linux操作系统中,日志记录系统和应用程序活动的重要工具,它们提供了系统状态、错误信息以及调试信息。熟练掌握查看日志的命令对于系统管理、故障排查和性能优化至关重要。以下是一些常用的Linux查看日志命令...
LINUX 查找tomcat日志关键词命令
09-15
此外,还有`localhost.log`和`host-manager.log`等,它们记录了更具体的应用和服务日志。通常,这些日志文件位于Tomcat安装目录下的`logs`子目录中。 查找Tomcat日志中的关键词,我们可以利用Linux的`grep`命令。`...
linux系统中c++写日志文件功能分享
09-04
Linux系统中,C++编写日志文件是常见的任务,特别是在开发系统软件或者服务时,为了追踪程序运行状态和错误信息,日志记录是必不可少的。本文将介绍一种简化自glog的日志功能,它专注于写入日志文件,不再包含glog...
linux日志记录软件---Zlog
04-29
Linux日志记录软件Zlog是一款开源的、安全且高效的解决方案,专为在Linux环境中管理和记录系统及应用的日志数据而设计。它提供了丰富的功能和高度的可配置性,以满足不同用户的需求。本文将深入探讨Zlog的核心特性、...
linux系统下自动记录用户的操作
dxwd的专栏
01-19 1592
在对linux系统进行操作的时候经常多开好几个ssh窗口,执行很多命令,如果操作内容很多,时间一久就会忘记,很有必要把每一次的操作记录保存下来用于日后查看;还有一种情况就是多人协作的场景,经常会出现不同人在同一台服务器上同时操作操作的内容互相影响,这时也非常需要有一个审计日志,可以很方便的查看哪个用户做了什么操作,执行了什么命令。以下是记录 bash 命令日志的参考方法,借此可以实现Linux系统上记录用户操作的审计日志
Linux日志(实用版)
d18631089566的博客
08-08 6811
monthly //每月切割 create 0664 root utmp //切割完成之后,这个文件的权 限,以及属主和属组是谁 minsize 1M //文件超过1M之后才切割,这表示即便过了1个月, 大小没到1M,也不切割 rotate 1 //保留1个。prefotate //切割之前,执行脚本时间参数 daily //每天 weekly //每周 mounthly //每月 yearly //每年 rotate count //保存几份。create //旧日志切割后,源文件是否生成新的日志
Linux查看日志命令
wentao365的专栏
05-09 707
1、cat命令: 功能:1)显示整个文件。 示例: $ cat fileName 2)把文件串连接后传到基本输出,如将几个文件合并为一个文件或输出到屏幕。 示例: $ cat file1 file2 > file 说明:把档案串连接后传到基本输出(屏幕或加 > fi...
Linux 6种日志查看方法
热门推荐
victo_chao的博客
10-17 2万+
Linux查看日志的命令有多种: tail、cat、head、echo等,本文只介绍几种常用的方法。
Linux查看日志常用操作整理
Nicky's blog
06-30 3068
项目出现异常,要定位问题,查看日志是最常用的方法,在Linux系统查看一些日志文件,我们一般会使用tailcat等命令,下面总结归纳一下这些常用的命令。
linux的系统日志
demonXwire的博客
05-16 1324
linux的系统日志
如何清除Linux操作系统命令的历史记录
sflsgfs的专栏
04-10 1万+
  步骤如下:   1、建立一个文件来存储常用命令,例如/root/history.txt,把常用命令当成文本写进去,每个命令占一行   2、在终端运行history -c,清除杂乱的历史记录   3、运行history -r /root/history.txt,把命令读进来作为当前bash的历史记录   4、运行history,就得到一个整洁的命令列表了,例如: [root@localhost windata]# history -c [root@localhost windata]# history
linux记录所有用户的操作命令
何超杰的博客
12-29 3056
1.在/etc/profile加入如下脚本 PS1="`whoami`@`hostname`:"'[$PWD]' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d ...
Linux系统用户操作审计配置指南
该资源是关于在Linux CentOS系统中如何进行添加用户操作记录审计的教程。主要步骤包括创建专门的审计用户、修改审计账号权限、授权审计用户、配置系统用户命令行操作记录日志以及测试验证整个流程。 1. 创建审计...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值