Linux日志记录 查询 PHP,用日志记录Linux用户执行的每一条命令(history)

最新推荐文章于 2022-01-12 14:11:25 发布
最新推荐文章于 2022-01-12 14:11:25 发布
阅读量114 收藏
点赞数
文章标签: Linux日志记录 查询 PHP

工作中,需要把用户执行的每一个命令都记录下来,并发送到日志服务器的需求,为此我做了一个简单的解决方案。这个方案会在每个用户退出登录时把用户所执行的每一个命令都发送给日志守护进程rsyslogd,你也可通过配置“etcrsyslog.conf”进一步将日志发送给日志服务器

第一种方法

#vi etcprofile

#设置history格式

exportHISTTIMEFORMAT=[%Y-%m-%d %H%M%S] [`who am i 2devnull

awk'{print $NF}'sed -e 's[()]g'`]

#记录shell执行的每一条命令

exportPROMPT_COMMAND='

if[ -z $OLD_PWD ];then

export OLD_PWD=$PWD;

fi;

if[ ! -z $LAST_CMD ] && [ $(history 1) != $LAST_CMD ]; then

logger -t `whoami`_shell_cmd[$OLD_PWD]$(history 1);

fi;

exportLAST_CMD=$(history 1);

exportOLD_PWD=$PWD;'

第二种方法

第一步:全局设置(这是一次性设置,需要root用户权限)

#vi etcprofile

#用户登录时执行此脚本

#设置history显示格式

exportHISTTIMEFORMAT=[%Y-%m-%d %H%M%S] [`who am i 2devnull

awk '{print $NF}'sed -e 's[()]g'`]

#登录时清空当前缓存 echo   .bash_history

第二步:不同用户分别设置

#source etcprofile

#vi homeuser1.bash_logout

#当用户退出登录时会执行此脚本

tmpfile=tmp`whoami`_history.tmp

#把格式化的history记录到文件里

history  $tmpfile

#读取文件,一行一行把文件内容发送到给syslogd。

#不要试图用history  logger或logger -f$tmpfile来替代下面的代码,

#否则将只能记录前200行。

k=1

whileread line; do

((k++))

logger-t `whoami`_shell_cmd $line

done  $tmpfile

rm-f $tmpfile

(如果还有其它用户需要监控,则重复第二步骤)

第三步:把日志发送给远程主机(可选)

#vi etcrsyslog.conf

#增加如下行,IP自己换,也可以用域名,@表示用UDP协议,@@表示用TCP协议

. @192.168.0.1

不足之处:

1.不能实时记录命令并发送log

2.要记录终端桌面下的命令需要重启。

学PHP、Linux、HTML5、UI、Android等视频教程(课件+笔记+视频)!联系Q2430675018

兄弟连linux课堂实录视频,领取联系Q2430675018

大东北精粮尚品
关注
Linux查看History记录加时间戳的小技巧
09-15
Linux系统中,`history`命令是一个非常实用的工具,它可以帮助用户查看先前在终端中输入过的命令历史记录。然而,默认情况下,`history`只显示命令编号和命令本身,而没有提供执行这些命令的具体时间。这对于追踪...
Linux日志记录 查询 PHP,linux开启操作日志记录
weixin_39736379的博客
03-22 159
一般情况下,可以通过`/root/.bash_history`文件中读取到最近1000条的操作记录,或者通过history命令直接显示出来,但是这种方式读取到的历史记录数据可读性差,而且无法溯源,不清楚具体是哪个用户使用哪个ip在何时进行操作的。为解决这个问题,可以通过置`history`命令相关的环境变量来实现,也可以通过编写shell脚本来实现。**history相关环境变量:*** HIS...
Linux记录18-4.53 PHP的错误日志设置 和部分php进程设置介绍
02-28 719
vi /usr/local/php-fpm/etc/php-fpm.d/www.conf 错误日志置 vi /usr/local/php-fpm/etc/php-fpm.d/www.conf 编辑PHP服务补充置文件 里面有个设置允许监听的客户端 listen.allowed_clients ,可以设置成指定的IP保证安全。 pm =...
centos php log日志文件,CentOS Linux系统下apache日志文件设置(每天单独生成一个日志文件) | 系统运维...
weixin_31064353的博客
03-26 176
引言:Apache默认安装下,日志记录只有一个文件,时间久了之后,这个文件会变的很大,管理员要想查看分析日志,光打开日志就要花费很长时间,甚至还会影响服务器运行。下面教大家设置apache,让服务器每天单独生成一个日志文件,这样管理、分析日志会方便很多。系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接##############...
php log日志管理,Linux系统日志管理:(4)rysylog日志服务、日志服务器以及日志转储...
weixin_35914648的博客
03-10 370
============================================RHEL 6.x 搭建rsyslog日志服务器和loganalyzer日志分析工具===============================================rsyslog的介绍logrotate日志滚动的介绍rsyslog的存储途径基于web的loganalyzer日志分析工具的搭建====...
日志记录Linux用户执行的每一条命令(history)
php教程
07-21 1237
工作中,需要把用户执行的每一个命令记录下来,并发送到日志服务器的需求,为此我做了一个简单的解决方案。这个方案会在每个用户退出登录时把用户执行的每一个命令都发送给日志守护进程rsyslogd,你也可通过置“etcrsyslog.conf”进一步将日志发送给日志服务器 第一种方法 #vi etcprofile #设置history格式 exportHISTTIMEFORMAT=[%Y-%
linux服务器清空MySQL的history历史记录 删除mysql操作记录
09-10
接下来,对于MySQL命令行客户端的历史记录每个用户在其家目录下都有一个`.mysql_history`文件,这个文件存储了所有执行过的SQL命令。如果你想要清空这个文件,同样可以使用`echo '' > /home/user/.mysql_history`...
linux中 shell 历史命令记录功能
09-15
- 使用更具体的日期时间格式`[%Y-%m-%d %H:%M:%S]`来记录命令执行的时间。 - 每次登录都会生成一个新的历史文件,文件名包含了用户名、IP地址和日期时间戳。 #### 五、总结 通过上述介绍,我们可以看到Linux中的...
Linux中使用history命令的方法
09-15
Linux操作系统中,`history`命令是一个非常实用的工具,它可以帮助用户轻松地访问和管理先前在终端中执行过的命令历史记录。这篇文章将详细介绍如何利用`history`命令提高工作效率,以及一些高级用法。 首先,要...
Linux日志查询命令记录
chuxin_mm的博客
01-12 584
1. 查询 debug.log 文件中存在 "接收mq消息" 的字符串 grep "接收mq消息:" ./debug.log - 2. 查看 debug.log文件中有 2022-01-12 10:35 字符串的日志,并进一步查询存在 "进入断电逻辑"的字符串 cat debug.log | grep "2022-01-12 10:35" | grep "进入断电逻辑" - 3. 动态查看变化的日志 ...
linux系统对多用户终端操作的监控
zhushixia1989的博客
11-20 503
第一种方法 说明:每次用户登录到退出所有终端操作都会记录在HISTFILE(代码指定位置)这个位置,而且只有用户退出才会生成相应日志,缺乏及时性,要是用户长期不退出咋办呀,难受香菇 操作: sudo vim /etc/profile (打开文件) 将以下代码黏贴到文件末尾,注意修改日志的存放路径 source /etc/profile history USER=`whoami` USER_IP...
一个基于 Vue.js 的简单游戏项目示例:猜数字游戏 这个游戏的目标是让用户猜测一个随机生成的数字,并根据用户的输入给出提示
最新发布
10-14
内容概要:这篇文章详细地指导读者使用前端框架 Vue.js 结合 Vite 构建工具搭建起一个简洁的猜数字小游戏。从环境的置到项目的初始化再到界面布局和核心功能的编码都进行了详细的描述,尤其是针对如何使用 Vite 创建新 Vue 项目以及用Tailwind进行样式置的方法。 适用人群:本教程主要面向对前端技术有一定了解,并想进一步提高自己动手实践能力的研发人士与 Web 开发爱好者。 使用场景及目标:旨在让学习者快速上手基于 Vue 构造交互性强的小游戏程序,同时增强对于 Vue 和构建流程的理解掌握;此外,还能学到一些美化网页技巧如Tailwind的引入设置。 其他说明:本文提供了完整的游戏开发过程步骤,并附带有样例代码可供开发者边看边实验。
thinc_gpu_ops-0.0.4+cuda102-cp35-cp35m-win_amd64.whl
10-14
thinc_gpu_ops-0.0.4+cuda102-cp35-cp35m-win_amd64.whl
android自定义5级联动,使用Android如何实现5级联动地址选择器
10-14
源代码直接使用即可
精灵破坏粉碎爆炸切割割片插件:Destructible 2D v3.0.10
10-14
Destructible 2D是一个 Unity 资源,它专门用于 2D 游戏开发,提供了将常规的 2D 精灵(sprites)转换成可被破坏对象的功能。通过这个资源,开发者能够轻松实现游戏中物体的破坏效果,增加游戏的互动性和真实感。无论是环境元素、敌人还是其他游戏内对象,都可以利用这个资源快速实现复杂的破坏效果,从而提升玩家的游戏体验,让您的 2D 游戏更加生动有趣。 众多演示场景 ― Destructible 2D 包含大量的教程演示场景,分步指导你使用每个功能。这些场景包含详细的描述文本,其中解释了正在显示的内容、使用了哪些组件以及使用的是哪些设置。 易于使用 ― Destructible 2D 的设计是尽可能地灵活,同时又易于使用。为了实现这一点,每个组件均为完全模块化,遵循 Unity 的检查器设计风格,具有直观命名的设置,并包含详细的工具提示文本。如果你是程序员的话,完整 C# 源代码包含在内,让你可以创建和修改任何东西! 爆炸 ― 此功能让你可以用光线、碰撞等等来损坏你的精灵。
课程作业管理&基于java的课程作业管理系统设计与实现(毕业论文+ppt+开题报告)
10-14
通过标签分类管理等方式,实现管理员:首页、个人中心、公告信息管理、班级管理、学生管理、教师管理、课程类型管理、课程信息管理、学生选课管理、作业布置管理、作业提交管理、作业评分管理、课程评价管理、课程资源管理,教师;首页、个人中心、课程信息管理、学生选课管理、作业布置管理、作业提交管理、作业评分管理、课程评价管理、课程资源管理,学生;首页、个人中心、公告信息管理、课程信息管理、学生选课管理、作业布置管理、作业提交管理、作业评分管理、课程评价管理、课程资源管理等功能
基于车载相机的深度感知算法研究
10-14
基于车载相机的深度感知算法研究
Pytorch基础.ipynb
10-14
Pytorch基础.ipynb
基于YOLOv11的口罩佩戴检测系统(包含详细的完整的程序和数据)
10-14
内容概要:介绍了如何构建基于YOLOv11的实时口罩佩戴检测系统,并提供了详尽的数据准备、模型训练、ONNX模型导出、性能评估、可视化评估和GUI界面创建全过程的方法。 适用人群:计算机视觉领域的开发者和技术爱好者。 使用场景及目标:本系统可在各类公开场合快速识别行人是否正确佩戴了防护口罩从而助力公共卫生防控措施执行。 其他说明:系统采用了高准确度、速度快、易移植的技术方案,还附带用户友好的图形化工具以便于部署。
linux查询执行命令记录
05-10
你可以使用 `history` 命令来查看之前执行的所有命令记录。默认情况下,这些记录保存在 `.bash_history` 文件中。你可以使用文本编辑器打开这个文件来查看详细的命令记录。另外,如果你想要在未来记录所有执行命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值