syslog记录history历史记录
工作中可能会有无聊的***在你服务器上转悠,***智商都不错,所有离开的时候就会删除history记录。怎么办才能记录下用户的历史记录呢?
原理:将history记录到syslog上面,并实时的传送到了远端的日志集中服务器上。
方法:使用bash4.1的新功能:历史命令保存到syslog!然后使用syslog-ng构建集中型日志服务器收集主机日志。
1 下载bash:
#wget http://ftp.gnu.org/gnu/bash/bash-4.1.tar.gz
#tar zxvf bash-4.1.tar.gz –C /usr/local/bash-4.1
#cd /usr/local/bash-4.1
2 修改参数(根据个人需要,我只保留了pid,uid,sid等,参数请看目录下的shell.c中):
文件bashhist.c大约708行的位置开始,修改成以下一段:
syslog (SYSLOG_FACILITY|SYSLOG_LEVEL,"HISTORY: PID=%d PPID=%d SID=%d User=%s CMD=%s", getpid(),getppid(), getsid(getpid()), current_user.user_name, line);
else
{
strncpy (trunc, line, SYSLOG_MAXLEN);
trunc[SYSLOG_MAXLEN -1]='\0';
syslog (SYSLOG_FACILITY|SYSLOG_LEVEL,"HISTORY (TRUNCATED): PID=%d PPID=%d SID=%d User=%s CMD=%s", getpid(),getppid(), getsid(getpid()), current_user.user_name, trunc);
}
注:ppid:bash父进程号
Sid: 跟踪 su 切换后的进程号
第二段代表log长度超过600后使用的语句
3 去掉config-top.h中define SYSLOG_HISTORY的注释。
结果如下:
#define SYSLOG_HISTORY
4 编译安装
# ./configure & make && make install
5 修改用户配置:
将用户的bash换成现在的bash4.1
# vi /etc/passwd
dongwm:x:501:501::/home/dongwm:/usr/local/bash_4.1/bin/bash
这样日志就会记在/var/log/messages
结果类似这样:Dec 2317:40:28 server -bash: HISTORY: PID=4089 PPID=4088 SID=4089 User=dongwm CMD=exit
Dec 2317:41:47 server -bash: HISTORY: PID=4282 PPID=4278 SID=4282 User=root CMD=exit
Dec 2317:41:53 server -bash: HISTORY: PID=4321 PPID=4317 SID=4321 User=root CMD=ssh java00
Dec 2317:44:09 server -bash: HISTORY: PID=2152 PPID=2137 SID=2152 User=root CMD=vi Clean_javalog.sh
Dec 2317:45:16 server -bash: HISTORY: PID=2152 PPID=2137 SID=2152 User=root CMD=sh Clean_javalog.sh
Dec 2317:45:30 server -bash: HISTORY: PID=2152 PPID=2137 SID=2152 User=root CMD=cat /dev/shm/cleanJavaLog.log
Dec 2317:46:08 server -bash: HISTORY: PID=2152 PPID=2137 SID=2152 User=root CMD=vi Clean_javalog.sh
Dec 2317:48:54 server -bash: HISTORY: PID=2152 PPID=2137 SID=2152 User=root CMD=cat Clean_javalog.sh
......
在整个环境布置了记录功能,就能方便的查出来谁-在何时,用什么账号,做了什么操作...
6 主机syslog配置(添加日志服务器的地址)
# vi /etc/syslog.conf
在最后添加一列:
*.* @server.dongwm.com(你的日志服务器的地址)
7 搭建日志服务器
请参看:http://wenku.baidu.com/view/c3bb49c58bd63186bcebbc7a.html
转载于:https://blog.51cto.com/dongwm/471160
syslog记录history历史记录相关推荐
- History 历史记录加入时间等信息
1.命令历史记录中加时间 默认情况下如下图所示,没有命令执行时间,不利于审计分析. 通过设置export HISTTIMEFORMAT='%F %T ',让历史记录中带上命令执行时间. 注意" ...
- syslog-ng记录history日志
需求:使用syslog-ng记录服务器的日志信息并把每个用户的操作都记录下来并保存至mysql数据库里,前面介绍了syslog-ng的安装和配置及记录至mysql.这里只介绍bash记录history ...
- 用Syslog 记录UNIX和Windows日志的方法
用Syslog 记录UNIX和Windows日志的方法 在比较大规模的网络应用或者对安全有一定要求的应用中,通常需要对系统的日志进行记录分类并审核,默认情况下,每个系统会在本地硬盘上记录自己的日志,这 ...
- 查看新增登记记录及历史记录信息
查看新增登记记录及历史记录信息 -------------------------------- 开发工具与关键技术:Visual Studio 2015 C# 作者:林敏静 撰写时间:2019年8月 ...
- history linux 日志服务器_Linux下使用rsyslog部署日志服务器 记录history并发送到rsyslog服务器...
一.syslog服务简介 rsyslog 是一个 syslogd 的多线程增强版.rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件 logger命令 将自定义的 ...
- History 历史记录
一. history 是什么? window上的一个对象,由来存储浏览器访问过的历史 二. 用途: 可以动态跳转任意一个已在历史记录中的地址 三. history方法: 1.forward() : 向 ...
- 前端:JS/24/BOM和DOM简介,for...in循环遍历,window对象的属性和方法,延时器,定时器,screen屏幕对象,location地址栏对象,history历史记录对象
BOM 和DOM简介 BOM ,Browser Object Model ,浏览器对象模型: BOM主要提供了访问和操作浏览器各组件的方式: 浏览器组件:window(浏览器容器), location ...
- (二)、JavaScript页面访问记录(History 对象)
history对象记录了用户曾经浏览过的页面(URL),并可以实现浏览器前进与后退相似导航的功能. 注意:从窗口被打开的那一刻开始记录,每个浏览器窗口.每个标签页乃至每个框架,都有自己的history ...
- history历史记录
history方法与属性 history.pushState(对象,'标题','新增历史记录') 不刷新页面的情况下 添加历史记录 history.replaceState(对象,'标题','替换的历 ...
最新文章
- java操作跨页的word cell,“excle如何打印不出现断行“EXCEL中,如何不跨页断行打印或显示,谢谢...
- Alpha 冲刺 (8/10)
- Code128 Fontware条码控件介绍
- Hulu 视频QoS优化策略
- pip 安装 opencv
- C#中英文逗号之间的相互转化
- 敏捷开发案例:用白板解决项目管理和团队沟通
- ARP表 MAC表 路由表
- Windows10重装专业版和mysql缺少dll文件或找不到入口点DLLRegisterServer问题处理
- 线性卡尔曼滤波和扩展卡尔曼滤波(KF,EKF)
- 云计算认证系列:CKA认证
- vue开发完整企业购物商城集成支付宝和微信登陆支付3步实现登陆
- 设计模式:仲裁者(Mediator)模式
- CAP 定理、 BASE 理论
- 快手2019秋季校园招聘算法笔试B卷编程题 - 题解
- 医号馆基层医疗信息化管理系统,诊所管理好帮手!
- Android仿苹果版QQ下拉刷新实现(三)
- 2013年3月武当山自助游个人经验分享
- 机械波简述------说说纵波(声波是一种纵波)
- 美国诚实签经验——IMG全球医疗险,TODO