CentOS6下記錄後臺操做日誌的兩種方式
bash
平時爲了記錄登陸CentOS Linux系統的操做命令,須要將操做日誌記錄下來,下面介紹兩種方式微信
一、利用script以及scriptreplay工具編輯器
script通常默認已安裝,可使用script工具記錄用戶在當前終端的全部的操做,已經輸出到屏幕的內容。將這些信息保存到指定的文本文件中。 工具
也就是說,script命令在你須要記錄或者存檔終端活動時可能頗有用,記錄文件會存儲爲文本文件,因此能夠很方便地用文本編輯器打開。 spa
在使用script命令將終端的會話過程錄製下來以後,可使用 scriptreplay將其錄製的結果進行回放。 .net
script 的好處就在於你在終端中的全部操做、敲過的命令和打印出的結果它均可以原本來本地進行錄製。日誌
下面介紹如何使用scriptorm
開啓記錄,並輸出到文本及時間節點記錄文件
blog
script -t 2> test.time -a test.logip
回放的話使用
scriptreplay test.time test.log
若是要一登陸就自動利用script進行記錄,首先建立mkdir -p /var/log/script_log/目錄
而後在/etc/profile最後追加以下腳本
if [ $UID -ge 0 ];then
exec /usr/bin/script -qaf -t 2> /var/log/script_log/$USER-$UID-`date +%Y%m%d%H%M`.time -a /var/log/script_log/$USER-$UID-`date +%Y%m%d%H%M`.out
fi
接下來退出從新登陸驗證效果
scriptreplay xxx.time xxx.out文件查看回放錄像,動態效果就不演示了
二、記錄history到日誌文件的方式
建腳本文件/etc/log_history.sh腳本以下
[root@VM_Server ~]# cat log_history.sh
#!/bin/bash
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
logname=`whoami`
if [ ! -d /var/log/history_log ] && [ "$logname" == "root" ]
then
mkdir -p /var/log/history_log
chmod 777 /var/log/history_log
fi
if [ ! -d /var/log/history_log/${logname} ] && [ "$logname" == "root" ]
then
mkdir /var/log/history_log/${logname}
chmod 300 /var/log/history_log/${logname}
fi
export HISTSIZE=4096
DT=`date +"%Y%m%d_%H:%M:%S"`
export HISTFILE="/var/log/history_log/${logname}/${logname}@${USER_IP}_history_$DT"
chmod 600 /var/log/history_log/${logname}/*history* 2>/dev/null
追加到/etc/profile下
echo ". /etc/log_history.sh" >> /etc/profile
exit後從新登陸驗證效果
本文分享自微信公衆號 - WalkingCloud(WalkingCloud2018)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。