centos6配置日志外发_CentOS6下记录后台操作日志的两种方式

最新推荐文章于 2024-06-21 15:45:42 发布
最新推荐文章于 2024-06-21 15:45:42 发布
阅读量631 收藏
点赞数
文章标签: centos6配置日志外发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35510761/article/details/114490278
版权
本文介绍了在CentOS6系统中记录后台操作日志的两种方法。一种是利用script和scriptreplay工具,可以详细记录并回放终端的所有操作。另一种是通过创建脚本记录历史命令到日志文件,便于管理和审计。通过在用户登录时自动执行相关脚本,可以实现自动记录功能。
摘要由CSDN通过智能技术生成

ddcf735e2860e31049d780650cee6801.png

CentOS6下记录后台操作日志的两种方式

平时为了记录登录CentOS Linux系统的操作命令,需要将操作日志记录下来,下面介绍两种方式

1、利用script以及scriptreplay工具

script一般默认已安装,可以使用script工具记录用户在当前终端的所有的操作,已经输出到屏幕的内容。将这些信息保存到指定的文本文件中。

也就是说,script命令在你需要记录或者存档终端活动时可能很有用,记录文件会存储为文本文件,所以可以很方便地用文本编辑器打开。

在使用script命令将终端的会话过程录制下来之后,可以使用 scriptreplay将其录制的结果进行回放。

script 的好处就在于你在终端中的所有操作、敲过的命令和打印出的结果它都可以原原本本地进行录制。

下面介绍如何使用script

开启记录,并输出到文本及时间节点记录文件

script -t 2> test.time -a test.log

回放的话使用

scriptreplay test.time test.log

如果要一登录就自动利用script进行记录,首先创建mkdir -p /var/log/script_log/目录

然后在/etc/profile最后追加如下脚本

if [ $UID -ge 0 ];then

exec /usr/bin/script -qaf -t 2> /var/log/script_log/$USER-$UID-`date +%Y%m%d%H%M`.time -a /var/log/script_log/$USER-$UID-`date +%Y%m%d%H%M`.out

fi

e852807fdbb5c1853567e549e046131c.png

接下来退出重新登录验证效果

045eac22cf8ec38fcf08bf7f593ce20a.png

scriptreplay xxx.time xxx.out文件查看回放录像,动态效果就不演示了

2、记录history到日志文件的方式

建脚本文件/etc/log_history.sh脚本如下

[root@VM_Server ~]# cat log_history.sh

#!/bin/bash

history

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

logname=`whoami`

if [ ! -d /var/log/history_log ] && [ "$logname" == "root" ]

then

mkdir -p /var/log/history_log

chmod 777 /var/log/history_log

fi

if [ ! -d /var/log/history_log/${logname} ] && [ "$logname" == "root" ]

then

mkdir /var/log/history_log/${logname}

chmod 300 /var/log/history_log/${logname}

fi

export HISTSIZE=4096

DT=`date +"%Y%m%d_%H:%M:%S"`

export HISTFILE="/var/log/history_log/${logname}/${logname}@${USER_IP}_history_$DT"

chmod 600 /var/log/history_log/${logname}/*history* 2>/dev/null

cb01ef0cee344690a931c20e5203f86f.png

追加到/etc/profile下

echo ". /etc/log_history.sh" >> /etc/profile

exit后重新登录验证效果

edd5b8b30c23fa42d1ea043c202c2604.png

熊天然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos6配置日志外发_RHEL6配置日志服务器
weixin_42452924的博客
01-17 838
Linux端配置vi/etc/sysconfig/syslog把SYSLOGD_OPTIONS="-m0"修改为SYSLOGD_OPTIONS="-r-m0"//-r允许从远端主机写入vi/etc/syslog.conf把设备号为local4的所有的日志记录到/var/log/router.log中#Saveroutemessagesalltorouter....
CentOS系统日志
weixin_30530939的博客
05-10 896
日志分类: 一、/var目录 一些数据库如MySQL则在/var/lib下,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log,例如: Feb 26 10:40:48 sendmial : sendmail startup succeeded #邮件服务启动成功! 系统日志一般都存在/va...
centos6配置日志外发_CentOS 6.7搭建Rsyslog日志服务器
weixin_35613582的博客
01-17 1474
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下:1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;4、zabbix等监控系统无法代替日志管理,无...
Syslog日志外发
最新发布
Zoho_Manager的博客
06-21 601
Syslog是一种广泛应用于网络设备、操作系统和应用程序的日志通信协议,通过收集、监控和分析Syslog日志,企业可以有效维护网络安全、故障排除和运营管理。
Rsyslog+LogAnalyzer+MySQL部署日志服务器
weixin_33719619的博客
01-07 197
一、简介LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出...
linux之管道篇
weixin_51014063的博客
09-22 180
语法: 命令1 | 命令2 | 命令3 | … 例子:将文件内容转换成大写 练习: 1、查看/usr/bin下有哪些文件(ls) ls /usr/bin 2、统计/usr/bin下文件的个数(wc -l) wc -l /usr/bin 3、显示/etc/passwd文件的前10行 head -10 /etc/passwd 4、显示/etc/passwd文件的6-10行 ls 6~10 /etc/passwd 5、将/etc/passwd文件的6-10行转成大写保存到/tmp/passwd.out l
MySQL日志发送syslog_syslog详解及配置远程发送日志和远程日志分类
weixin_39880150的博客
02-02 2400
1、日志协议syslog1.1、syslog简介完善的日志分析系统应该能够通过多种协议(包括syslog等)进行日志采集并对日志分析,因此日志分析系统首先需要实现对多种日志协议的解析。其次,需要对收集到的海量日志信息进行分析,再利用数据挖掘技术,发现隐藏再日志里面的安全问题。Syslog再UNIX系统中应用非常广泛,它是一种标准协议,负责记录系统事件的一个后台程序,记录内容包括核心、系统程序的运行...
Linux运维实战:CentOS7.6操作系统(计划任务/日志/系统启动/网络管理)
Lakers2015的博客
11-13 1989
1. Linux计划任务与日志的管理 2. Linux系统启动原理及故障排除 3. Linux网络管理技术
centos7 mysql版本选择_centos7下安装指定版本mysql5.7.23
weixin_39616477的博客
01-19 908
现在mysql版本已经到MySQL 8.0(GA)稳定版本了,所以需求是想简单又快速在centos7下安装指定版本例如MySQL 5.7(GA)版本有下面这种方法首先需要到mysql官网这里下载对应RPM包来update一下1.全新安装MySQL的步骤我这边是想安装5.7.23版本,然后这个rpm包是最新8.0版本的,这边我就需要做点操作了:首先,将MySQL Yum存储库添加到系统的存储库列表中...
Centos7-Linux
PAcaption的博客
08-18 2109
Centos7-Linux-RH Linux操作系统(百度百科):全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年第一次释出,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版,
CentOS7 syslog日志转发配置.docx
12-24
ConOS7 系统配置syslog日志转发的详细配置、验证过程。
Centos系统内核优化参数列表
l619872862的博客
10-28 2091
Centos系统优化参数列表前言一、内存参数列表 /proc/sys/vm/*二、内核参数列表 /proc/sys/kernel/*三、网络参数列表 /proc/sys/net/*四、文件系统参数列表 /proc/sys/fs/* 前言 在centos中 sysctl -a 显示当前系统中可用的内核参数 Linux修改内核参数有三种方式: (1)修改 /etc/sysctl.conf 文件,加入配置选项,格式为 key = value ,修改保存后调用 sysctl -p 加载新配置(此种方式在系统重新启
centos6配置日志外发_CentOS6.5配置rsyslog
weixin_35599933的博客
01-17 955
如何在RHEL 6.5安装和配置rsyslog现在7.6版本/ CentOS的6.5 .The情况是,安装和RHEL / CentOS的6.5安装rsyslog现在集中式日志服务器上。所有的客户端服务器的日志将被发送到集中式日志服务器即rsyslog现在服务器。检查预装rsyslog现在包第1步:首先检查rsyslog现在软件包安装在您的system.Generally通过默认我们得到rsyslo...
CentOS配置日志集中管理
CQ的博客
07-31 795
①首先有产生日志的服务器和储存日志的服务器 ②产生、接收日志的服务器都必须安装rsyslog服务(可以通过yum、rpm、源码包安装),rsyslog支持C/S模式 ③日志存储服务器需要编辑rsyslog配置文件,在/etc/rsyslog.conf ④存储日志服务器开启接收TCP、UDP类型的系统日志,并重启服务systemctl restart rsyslog.service $Mod
centos6配置日志外发_centos6 配置sudo命令日志审计
weixin_32752827的博客
01-17 740
centos6 配置sudo命令日志审计日志审计sudo 命令日志审计配置 sudo 命令日志审计说明:所谓 sudo 命令日志审计,并不记录普通用户的普通操作,而是记录那些执行 sudo 命令的用户的操作。项目实战:服务器日志审计项目提出与实施权限方案实施后,权限得到了细化控制,接下来进一步实施以地所有用户日志记录方案。通过 sudo 和 syslog(rsyslog) 配合实现对所有用户...
centos7 配置rsyslog日志外发
小袁的博客
11-10 7024
centos7 rsyslog日志外发简单配置
CentOS系统做日志转发
玩IT的川
03-14 1140
rsyslog守护进程可以被配置两种环境,一种是配置日志收集服务器,rsyslog进程可以从网络中收集其它主机上的。,这些主机会将日志配置为发送到另外的远程服务器。rsyslog的另外一个用法,就是可以配置为客户端,用来过滤和发送内部日志消息到一台可以。在最后增加一条后面的*为日志服务器的ip)增加内容 (后面的*为日志服务器的ip)是远程日志服务器的IP地址或者主机名,代表所有的local0优先级的日志,是远程日志服务器监听的端口。是本地存储转发日志的路径。代表所有的日志优先级,
centos7配置syslog客户端上传日志
什么什么高手的博客
11-07 4491
syslog分为2种模式,一种是服务端模式,一种是客户端模式,本次只是为了将日志上传到特定系统,故此只配置客户端模式。
CentOS6下SSH与SFTP分离并配置非标准端口教程
"这篇文章主要介绍了如何在CentOS 6系统上将SSH服务与SFTP服务进行分离,并且配置SFTP使用不同的端口,以提高系统的安全性。操作过程涉及到修改配置文件、创建用户、设定目录权限以及启动和链接相关服务。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值