免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 请教LINUX操作命令记录
最近访问板块 发新帖
查看: 1701 | 回复: 2
打印 上一主题 下一主题

请教LINUX操作命令记录 [复制链接]

xiaoyang8791

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-02-29 16:26 |只看该作者 |倒序浏览
本帖最后由 xiaoyang8791 于 2012-02-29 16:35 编辑

      最近做一个项目,目标是记录LINUX登陆用户的操作命令,并且通过Syslog发送到日志主机进行记录。
(1)在/etc/profile中增加了HISTFILE
       HISTFILE="/var/log/history/${LOGNAME}#${USER_IP}#$DT#$SESSION_ID"
        
     在用户登录退出后, 在/var/log/history下会显示如下的文件:hy#192.168.0.152#2012-02-29-10:57:06#8631

     看其中的内容为:
#1330484443
ls -al
#1330484444
cd /home
#1330484447
cd /home/123
#1330484451
eix
#1330484452
xit
#1330484453
exit

    #XXXXX 表示的时间应该是1970之后的秒数,请问大家有生成的HISTFILE的样本吗?

是否也是这种格式。

    但是我使用#history 命令显示正常:
    1  2012-02-29 10:56:45 ls
    2  2012-02-29 10:56:48 cd /var/log/history
    3  2012-02-29 10:56:48 ls
    4  2012-02-29 10:57:46 ls
    5  2012-02-29 10:59:15 history

   
dooros

论坛徽章:
4
CU大牛徽章 日期:2013-03-13 15:29:07CU大牛徽章 日期:2013-03-13 15:29:49CU大牛徽章 日期:2013-03-13 15:30:192015年迎新春徽章 日期:2015-03-04 09:57:09
2 [报告]
发表于 2012-02-29 21:01 |只看该作者
呃,就是你那样的,linux的记录方式就这样,没办法。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xiaoyang8791

论坛徽章:
0
3 [报告]
发表于 2012-03-01 13:40 |只看该作者
   多谢楼上,我编制了一个脚本log.sh,用于读取hy#192.168.0.152#2012-02-29-10:57:06#8631中的内容,并且将它通过Syslog进行发送。

脚本如下:

  history -c
  history -r hy#192.168.0.152#2012-02-29-10:57:06#8631
  history > /root/history.txt
  logger -f /root/history.txt

如果我直接运行log.sh命令,在Syslog服务器上收到的信息为:
03-01-2012        13:15:38        User.Notice        192.168.1.215        logger:     4  20120227-002357: exit
03-01-2012        13:15:38        User.Notice        192.168.1.215        logger:     3  20120227-002356: ls
03-01-2012        13:15:38        User.Notice        192.168.1.215        logger:     2  20120227-002354: more /etc/syslog.conf
03-01-2012        13:15:38        User.Notice        192.168.1.215        logger:     1  20120227-002350: more /etc/hosts

其中的时间戳显示正常。

但是为了保证在用户退出时脚本能够继续运行,我使用#nohup log.sh &
这个时候,Syslog服务器显示为错误的时间戳,为Linux当时的系统时间,如下所示:
03-01-2012        13:25:41        User.Notice        192.168.1.215        logger:     4  20120229-222141: more /etc/syslog.conf
03-01-2012        13:25:41        User.Notice        192.168.1.215        logger:     3  20120229-222141: #1330273434
03-01-2012        13:25:41        User.Notice        192.168.1.215        logger:     2  20120229-222141: more /etc/hosts
03-01-2012        13:25:41        User.Notice        192.168.1.215        logger:     1  20120229-222141: #1330273430

请各位帮忙看看,执行了Nohup会有什么原因会导致这个问题发生。


实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP