Linux开启服务器操作日志

最新推荐文章于 2024-07-05 11:13:51 发布
最新推荐文章于 2024-07-05 11:13:51 发布
阅读量271 收藏
点赞数
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43189304/article/details/133201424
版权

来源:服务器多人操作的时候,难免会产生一些不愉快的操作,这时候可以开启服务器日志,查看用户具体干了什么操作

1.编辑 /etc/profile 文件 在结尾追加一下内容

mkdir -m 777 -p /.cmdlog 2>&-
declare -r HISTTIMEFORMAT='%F %T ### '
declare -r HISTCONTROL=''
RSSHTTY=$(who am i |awk '{print $2}')
if [ "$SSH_CONNECTION" ];then 
RSSH_CLIENTIP=$(echo $SSH_CONNECTION |awk '{ print $1}') 
RSSH_HOSTIP=$(echo $SSH_CONNECTION |awk '{ print $3}') 
else 
RSSH_CLIENTIP=$(who am i|awk '{print $5}' |sed 's/[()]//g') 
RSSH_HOSTIP=$(ip addr | grep inet| grep -v 127 | grep -v inet6 |grep -v virbr| head -n 1 | awk -F/ '{print $1}' |  awk '{print $2}')
fi
RCMDLOG_FILE="/.cmdlog/cmdlog.$(date +%F)"
[ -f $RCMDLOG_FILE -a -s $RCMDLOG_FILE ] || install -m 777 /dev/null $RCMDLOG_FILE 2>&-
RLOGIN_TIMESTAMP=`date +%s`

rsprompt_command() {
RHISTCMD_PREV=$(history 1);RACTIONDATE=$(history 1|awk '{print $2" "$3}');RACTIONTIME=$(date -d "$RACTIONDATE" +%s)
if [ "$RHISTCMD_BEFORE_LAST" != "$RHISTCMD_PREV" ] && [ "$RACTIONTIME" -ge "$RLOGIN_TIMESTAMP" ]; then 
{ date "+%F %T ### ${HOSTNAME} ### ${USER} ### ${RSSHTTY} ### ${RSSH_CLIENTIP} ### ${RSSH_HOSTIP} ### ${SSH_CONNECTION} ### ${PWD} ### $RLOGIN_TIMESTAMP ###$(history 1|awk "{\$1=\"\";print}")"; } 2>&- >> $RCMDLOG_FILE
fi
RHISTCMD_BEFORE_LAST=$RHISTCMD_PREV
}
declare -r PROMPT_COMMAND='rsprompt_command'

2.source /etc/profile 刷新文件

3.在根目录 .cmdlog下回会生成日志操作记录

4.tail -f /.cmdlog/cmdlog.2023-02-22 查看日志

weixin_43189304
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux日志服务器设置过程
Linux使用安装教程详解
02-15 321
我们知道,使用“@IP:端口”或“@@IP:端口”的格式可以把日志发送到远程主机上,那么这么做有什么意义吗? 假设我需要管理几十台服务器,那么我每天的重要工作就是查看这些服务器日志,可是每台服务器单独登录,并且查看日志非常烦琐,我可以把几十台服务器日志集中到一台日志服务器上吗?这样我每天只要登录这台日志服务器,就可以查看所有服务器日志,要方便得多。 如何实现日志服务器的功能呢?其实...
linux服务器启动流程
陈亚强_开源技术分享
05-11 855
PCIE设备加载顺序:按设备的bus device function号的顺序,PCIE枚举的时候哪个设备在前就先加载,没法修改。 每个PCIE启动设备都有自己的optionRom,加载PCIE设备是bios需要分配内存给PCIE设备,但是bios的optionRom仅有128K,如果全部加载可能会由于optionRom空间不足, 导致后加载的PCIE设备无法加载,经常遇到的就是PXE无法...
linux下查看日志命令【Linux
热门推荐
weixin_44625361的博客
08-06 2万+
作为一个开发人员,在服务器上查看日志是必备的技能。运行在服务器上的程序会实时产生大量的日志,精准的找到自己需要查看部分,查看命令日志这么多,需要用什么效率比较高呢,来实践一下。例如:tail -n 100 filename 将显示文件filename的最后100行内容。# 配合G?/ n N 使用 less filename # 配合grep 参数 tail -f filename | grep -C 50 'content' > newlog.txt。
linux 查看用户操作日志,Linux下查看/管理当前登录用户及用户操作历史记录方法总结...
weixin_30713183的博客
04-28 1785
一、查看及管理当前登录用户1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括:用户名称用户的机器名称或tty号远程主机地址用户登录系统的时间空闲时间(作用不大)附加到tty(终端)的进程所用的时间(JCPU时间)当前进程所用时间(PCPU时间)用户当前正在使用的命令$...
Linux开启审计操作日记(history格式)
Fadess的博客
07-27 1272
history配置、Linux操作日记配置、Linux记录操作日志
第十五章 Linux系统日志管理
sinat_41942180的博客
12-21 182
系统日志详细地记录了在什么时间,哪台服务器、哪个程序或服务出现了什么情况。不管是哪种操作系统,都详细地记录了重要程序和服务的日志,只是我们很少养成查看日志的习惯。日志是系统信息最详细、最准确的记录者,如果大家能够善用日志,那么当系统出现问题时,我们就能在第一时间发现问题,也能够从日志中找到解决问题的方法。很多人都觉得查看日志比较枯燥,甚至干脆看不懂,那么本章就来学习一下。
Linux系统查看系统日志教程
wade1010的专栏
04-25 1919
Linux系统在运行的程序通常会把一些系统消息和错误消息写入对应的系统日志中,若是一旦出现问题,用户就可以通过查看日志来迅速定位,及时解决故障,所以学会查看日志文件也是在日常维护中很重要的操作。这种日志数据用于记录Linux操作系统用户登录及退出系统的相关信息,包括用户名、登录的终端、登录时间、来源主机、正在使用的进程操作等。w命令用于显示当前系统中的每个用户及其所运行的进程信息,比users、who命令的输出内容要丰富一些。路径8:/var/log/btmp:记录失败的、错误的登录尝试及验证事件。
linux启用日志记录功能,linux开启日志服务器功能
weixin_39531834的博客
05-01 3515
大家都知道Linux下rsyslog可以做日志服务器来使用,下面来介绍下如何设置:我的环境是centos6.0,客户端用juniper防火墙:1、开启linux日志服务器功能,并配置日志文件位置:vim /etc/rsyslog.conf 这里我们将日志服务器的等级设置为local1.* 客户端日志的存放位置:/var/log/ns50.log2、编辑轮替文件:什么是轮替文件呢,简单的说就是当...
实战搭建Linux远程日志服务器.pdf
09-06
"实战搭建Linux远程日志服务器" 本文将详细介绍如何搭建Linux远程日志服务器,保护系统安全,防止非法入侵。日志服务器将系统上发生的重要事件记录下来,以协助系统管理员进行安全分析、故障排查及合规审计等。 ...
secureCRT操作linux服务器操作总结.pdf
10-29
【SecureCRT操作Linux服务器操作总结】 SecureCRT是一款强大的终端仿真软件,特别适合于连接到运行Windows、UNIX和VMS的远程系统。在Linux环境中,它常用于管理远程服务器,特别是对于Linux服务器的日常运维和项目...
secureCRT操作linux服务器操作总结.docx
10-29
本篇文章将重点介绍如何使用SecureCRT操作Linux服务器,特别是针对报表项目的部署。 首先,连接Linux服务器时,打开SecureCRT,点击“文件”菜单,选择“快速连接”。在弹出的窗口中,协议选择SSH2,然后输入Linux...
Linux配置日志服务器的图文教程
09-15
Linux环境中,日志服务器是收集、管理和分析系统日志的关键组件,对于系统监控、故障排查和安全审计具有重要作用。本教程将详细讲解如何在Linux上配置日志服务器,包括服务器端和客户端的设置。 首先,我们需要...
基于VMware下的Linux环境构建日志服务器.pdf
09-06
在基于VMware下的Linux环境中构建日志服务器需要进行多步操作。首先,需要配置rsyslog.conf文件,以便启用系统日志记录。然后,需要载入合适的模块和协议支持,以便启用系统日志记录。接着,需要指定端口,以便允许...
Linux下的日志服务
weixin_43734271的博客
04-11 1742
** Linux下的日志服务 ** rsyslog:是用于采集日志的,它不产生日志,只起到采集作用 1.rsyslog的管理 var/log/messages 服务信息日志 /var/log/secure 系统登录日志 /var/log/cron 定时任务日志 /var/log/maillog 邮件日志 /var/log/boot.log 系统启动日志 2.指定日志的采集路径 日志的类型 ...
linux7 防火墙日志,Linux CentOS 7 防火墙/端口设置
weixin_28864057的博客
05-05 238
CentOS升级到7之后用firewall代替了iptables来设置Linux端口,下面是具体的设置方法:[]:选填<>:必填[]:作用域(block、dmz、drop、external、home、internal、public、trusted、work):端口号[-]:或者端口范围:端口协议(tcp、udp)[]:过期时间,使用N秒后自动关闭(秒)[--permanent]:永久设...
运维必备的Linux日志文件分析与管理
这是博客的简介的简介
07-31 1168
日志管理
Linux系统日志/文件操作命令
smileLs的博客
10-28 1663
例如:显示filename最后20行。说明:监视filename文件的尾部内容(默认10行,相当于增加参数 -n 10),刷新显示在屏幕上。退出,按下CTRL+C。
查看linux系统启动日志记录
web13985085406的博客
08-30 2324
正在运行的服务,突然一下子全停止了。问了一下也没有人操作。于是也只能查看日志,看能不能找到点蛛丝马迹。
免密ssh和自定义服务器名字【远程连接服务器
最新发布
zik的博客
07-05 457
原理实现免密登录需要本地的公钥id_rsa.pub放在服务器上的 authorized_keys 文件中。服务器中的位置一般在~/.ssh.authorized_keys。若不存在,创建一个即可。注意 authorized_keys 文件的权限必须是600,如果权限不对会影响登录。本地生成公钥和私钥参数-t rsa表示使用rsa算法进行加密,执行后,会在当前用户/.ssh目录下找到id_rsa(私钥)和id_rsa.pub(公钥)正常情况下可以跳过上面的两个步骤。
LINUX服务器搭建1
08-08
LINUX服务器搭建1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值