linux系統日誌輸出,記錄用戶登入信息以及登入ip,登入操做記錄等
相關內容:https://segmentfault.com/q/1010000009599965segmentfault
#!/bin/bash
#script須要使用source commandhist.sh運行
#設置command history記錄
cat >> /etc/profile <<"EOF"
HISTFILESIZE=2000
HISTSIZE=2000
HISTTIMEFORMAT="%Y%m%d-%H%M%S: "
export HISTTIMEFORMAT
export PROMPT_COMMAND='{ command=$(history 1 | { read x y; echo $y; });logger -p local1.notice -t bash -i "user=$USER,ppid=$PPID,from=$SSH_CLIENT,pwd=$PWD,command:$command"; }'
EOFbash
#設置/etc/profile文件生效
source /etc/profilerest
#增長一個本地的日誌策略local.notice,並設置該消息不經過messages輸出
cat >> /etc/rsyslog.conf <<EOF
local1.notice /var/log/command.log日誌
EOF
sed -i 's/\*\.info;mail\.none;authpriv\.none;cron\.none/\*\.info;mail\.none;authpriv\.none;cron\.none;local1\.none/g' /etc/rsyslog.conform
#修改rsyslog時間格式
sed -i 's/$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat/#$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat/g' /etc/rsyslog.conf
cat >>/etc/rsyslog.conf<<"EOF"
$template myformat,"%$NOW% %TIMESTAMP:8:15% %hostname% %syslogtag% %msg%\n"
$ActionFileDefaultTemplate myformatip
EOFit
#配置command.log
cat >> /etc/logrotate.d/local1 <<EOF
/var/log/command.log{
daily
olddir /var/log/command_logs/
create 0600 root root
}
EOF
mkdir -p /var/log/command_logsio
#重啓日誌服務
service rsyslog restartform
- 1. 經過登入IP記錄Linux全部用戶登陸所操做的日誌
- 2. Linux中系統戶登陸和操做日誌的記錄
- 3. Asp.Net MVC記住用戶登錄信息 下次登錄無需輸入密碼
- 4. linux centos7清除系統日誌、歷史記錄、登陸信息
- 5. Linux下記錄全部用戶的登陸和操做日誌
- 6. linux-記錄遠程登陸IP及操做記錄
- 7. oracle 記錄用戶登陸信息
- 8. Oracle 中記錄用戶登陸信息
- 9. Windows記錄登陸日誌
- 10. Windows10登錄時輸入用戶名
- 更多相關文章...
- • 登錄MySQL數據庫 - MySQL教程
- • ADO 添加記錄 - ADO 教程
- • YAML 入門教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
-
每一个你不满意的现在,都有一个你没有努力的曾经。