监控Linux服务器上用户操作记录

最新推荐文章于 2022-11-21 16:29:18 发布
最新推荐文章于 2022-11-21 16:29:18 发布
阅读量629 收藏 1
点赞数
分类专栏: linux 监控 文章标签: linux centos 操作监控
原文链接:https://www.cnblogs.com/nulige/p/7607464.html
版权

最近线上阿里云服务器,发现有文件丢失的情况,却找不到是谁把文件删掉了。所以想找一个能支持操作监控的代码,放在自己的linux服务器上。自己不咋熟悉linux程序命令编写,找了几篇博客,试试改改,将成功的保存下来,以方便以后的使用或者修改优化~

-----------------------------------------------------------------------------------------------------------------------------------------------

在这里我们通过脚本代码来实现记录所以用户的登录操作日志:
 
编辑/etc/profile文件,在文件末尾加入下面代码:

第一步:vi /etc/profile(将下面的代码添加到源文件最后)

history
USER=`whoami`
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]; then
USER_IP=`hostname`
fi
if [ ! -d /var/log/history ]; then
mkdir /var/log/history
chmod 777 /var/log/history
fi
if [ ! -d /var/log/history/${LOGNAME} ]; then
mkdir /var/log/history/${LOGNAME}
chmod 300 /var/log/history/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +"%Y%m%d_%H:%M:%S"`
export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null

第二步:wq(保存退出)

第三步:source /etc/profile(刷新配置文件)

第四步:可以关闭退出此连接了

第五步:重连该服务,cd  /var/log/history/    目录下就已经有保存了的文件了

 /var/log/history这是记录日志的存放位置,可以自定义。

XyGoodCode
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 监控文件被什么进程修改(详解)
01-10
安装: apt-get install auditd. 1.auditd 是后台守护进程,负责监控记录 2.auditctl 配置规则的工具 3.auditsearch 搜索查看 4.aureport 根据监控记录生成报表 比如,监控 /root/.ssh/authorized_keys 文件是否被修改过: aditctl -w /root/.ssh/authorized_keys -p war -k auth_key •-w 指明要监控的文件 •-p awrx 要监控操作类型,append, write, read, execute •-k 给当前这条监控规则起个名字,方便搜索过滤 查看修
Linux服务器硬件运行状态及故障邮件提醒的监控脚本分享
09-15
主要介绍了Linux服务器硬件运行状态及故障邮件提醒的监控脚本分享,能够测试CPU和内存的占用状况以及HTTP端的异常,需要的朋友可以参考下
监控服务器所有用户操作记录(测试只记录root用户
weixin_30569153的博客
01-11 460
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那...
linux 添加用户监控操作,监控linux服务器用户操作记录
weixin_32816563的博客
05-07 227
通常history指令只能查看自己的xshell的使用记录,而无法查看其他用户/终端对通过xshell对云服务器操作。编写脚本来记录所有用户对同一云服务的操作日志:1. vim /etc/profile (将下面代码贴在文件最后)historyUSER=`whoami`USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e '...
「运维有小邓」服务器日志管理和监控
运维有小邓
06-15 853
服务器是IT基础设施的关键,且事实上经常暴露于巨大的风险之下。人们通常认为服务器已经在防火墙的保护之下了,但实际上,它们很容易受到攻击,需要采取安全措施。
linux 监控 用户 操作,实时监控Linux服务器用户操作命令
weixin_42113456的博客
05-05 376
在/etc/profile 追加exportHISTORY_FILE=/var/log/history/userhistory.logreadonlyPROMPT_COMMAND=‘{date"+%y-%m-%d%T#####$(whoami|awk"{print\$1\"\"\$2\"\"\$NF}")####$(id|awk"{print\$1}")##...
linux监控指定用户操作,Linux 用户行为轨迹监控
weixin_27252001的博客
04-28 534
摘要history 可以保存历史命令, 执行时间, 但是 执行命令时的屏幕打印的信息无法获取, 不能直观再现操作现场情景。这时就可以使用script 命令, 来记录终端会话轨迹, 保存下来, 进行回放。(一些跳板机或者堡垒机都可以实现这些,并且更友好。)1.0 script是什么?script是一个linux 命令,在rhel 7 (rhel 6 中好像也有)系统中都已经集成了。它可以将一个会话的...
linux监控用户操作记录
weixin_34309435的博客
07-03 510
想知道用户登陆系统后都操作了什么,怎么办?别急,linux下有一个script工具,专门记录终端会话中所有输入输出结果,并存放到指定文件中。先看看怎么录制吧!1、创建日志存放目录# mkdir /opt/operation_log # chmod 777 -R /opt/operation_log2、设置用户登陆后自动录制# vi /etc/profile   #末尾追加一下内容 if [ $UI...
Linux服务器多功能监控报警B/S系统
01-07
同时可监控Linux系统的运行状态,监控磁盘使用情况,并可设定磁盘占用阈值,CPU使用情况。 该功能针对以上等情况,一旦出现问题,可自动报警,同时有精美的控制和操作页面,由于B/S结构,可支持发出对应指令来解决...
Linux服务器配置与管理:linux防火墙基础.pptx
05-01
在逻辑上,防火墙是一个分离器、限制器和分析器,它能有效地监控内部网和Internet之间的任何活动,保证了内部网络的安全。 ①过滤进出网络的数据包,封堵某些禁止的访问行为 ②对进出网络的访问行为作出日志记录,并提供...
linux系统中监控用户操作记录命令
赶路人儿
09-02 4144
首先我们创建一个放操作记录的日志文件  代码如下 复制代码 touch /var/log/rootlog.txt 给这个文件相应的写权限和追加权限  代码如下 复制代码 chmod 002 /var/log/rootlog.txt chattr +a /var/log/rootlog.txt
linux监控用户操作记录的工具
weixin_34357267的博客
11-11 225
linux监控用户操作记录的工具: apt-get install bsdutils mkdir /opt/operation_log chmod 777 -R /opt/operation_log vi /etc/profile exec script -t 2> /opt/operation_log/$USER-$UID-date +%F-%...
zabbix日志监控操作系统、业务系统、文件大小、多行日志
正月十六工作室
11-21 4651
(一)监控操作系统日志 (二)监控业务系统日志 (三)监控日志文件大小 (四)多行日志监控- Python脚本优化
Linux用户操作监控
翼向天开
06-02 2119
Linux用户操作监控
Linux系统监视与进程管理
qq_62538184的博客
04-24 6242
目录 一、 实验目的... 3 二、实验设备... 3 三、实验原理... 3 四、主要实验内容及步骤... 3 1.进程查看、终止、挂起及暂停等操作... 3 2.通过at 命令实现计划任务... 4 3.通过 cron 命令实现计划任务... 5 五、实验程序及调试记录(根据实验步骤逐项记录关键方法,现象及结果)... 6 六、结果分析及问题讨论... 6 七、指导老师评语... 6 实验目的 掌握 Linux 进程管理。 学习并掌握进程查看命令、进程终止命令。 使用
Linux监控用户操作轨迹
万博的博客
08-10 1891
Linux监控用户操作轨迹 在实际工作当中,都会碰到误删除、误修改配置文件等事件。如果没有堡垒机,要在linux系统上查看到底谁对配置文件做了误操作,特别是遇到删库跑路的事件,当然可以通过history来查看历史命令记录,但如果把history记录涂抹掉了,照样啥也看不到了。 不要担心。 linux script命令可以满足我们的需求,script可以记录终端会话,只要是linux6.3以...
Linux用户帐户监控
allway2的博客
09-30 789
很久以前,在UNIX历史中,服务器上的用户是实际的UNIX用户,其中包含条目,/etc/shadow交互式登录外壳和主目录。管理员可以使用一些工具与用户进行交流,并监视他们的活动,以避免可能导致服务器资源被不公平分配的愚蠢或恶意错误。 如今,您的用户群不太可能在中拥有条目/etc/shadow,而由LDAP,Drupal或OpenShift等抽象层进行管理。再说一遍,现在有更多的服务器,这意味着有更多的系统管理员登录和注销以执行维护。哪里有活动,哪里就有犯错和混乱的机会,所以现在该清理那些旧的监视工具并加
Linux 监控用户行为
颹蕭蕭
02-08 1264
在 /etc/profile.d 文件夹下新建文件 history_log.sh #!/bin/bash # careful! only root can mkdir if [ ! -d /var/log/history ]; then mkdir /var/log/history chmod 777 /var/log/history fi USER=`whoami` USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[
shell 监控 linux服务器脚本
最新发布
04-26
你可以使用像 Nagios、Zabbix、Icinga 等监控软件来监控 Linux 服务器。此外,你可以使用 shell 脚本来进行服务器监控。例如,你可以创建一个 shell 脚本,用于监控 CPU 利用率、内存使用情况、磁盘空间、网络流量等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值