linux下监控用户的操作记录-阿里云开发者社区

linux下监控用户的操作记录

2016-05-06 3542

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

想知道用户登陆系统后都操作了什么，怎么办？

别急，linux下有一个script工具，专门记录终端会话中所有输入输出结果，并存放到指定文件中。

先看看怎么录制吧！

1、创建日志存放目录

 
        # mkdir /opt/operation_log
       
        # chmod 777 -R /opt/operation_log

2、设置用户登陆后自动录制

 
        # vi /etc/profile   #末尾追加一下内容
       
        if 
        [ $UID -
        ge 
        500 ]; 
        then 
       
        exec 
        script -t 2>
        /opt/operation_log/
        $USER-$UID-`
        date 
        +%F-%T`.
        date 
        -a -q -f 
        /opt/operation_log/
        $USER-$UID-`
        date 
        +%F-%T`.log 
       
        fi
       
        # source /etc/profile   #刷新生效

参数说明：

-t：记录操作时序，2>将输出的时序存到指定文件中，回放时用到此时间文件

-a：输出结果追加到文件中

-q：静默启动

-f：每次写完后刷新输出

3、查看生成的文件

 
        # ll /opt/operation_log/
       
        total 8
       
        -rw-rw-r-- 1 
        test 
        test 
        124 Jul  3 07:17 
        test
        -1001-2015-07-03-07:17:36.
        date 
       
        -rw-rw-r-- 1 
        test 
        test 
        167 Jul  3 07:17 
        test
        -1001-2015-07-03-07:17:36.log

可以看到，分别生成我们定义的日志格式。

当用记录日志比较多时，用more或者cat查看就比较费劲了，这时有个对应的工具叫scriptrelay，通过结合script输出的时序文件，可以自动播放。

4、操作记录回放

 
        # scriptreplay test-1001-2015-07-03-07:17:36.date test-1001-2015-07-03-07:17:36.log

是不是轻松多了！

如果你只是单纯记录本次操作命令的话，可以直接运行：

# script test

会切换到script中，等你执行完命令后输入exit退出，再查看test文件即可。

文章标签：

Linux

监控

linux下监控用户的操作记录

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像