Linux怎么利用script命令保存用戶操作記錄
有時公司需要記錄每位服務器登陸者的行為軌跡,在Linux系統(tǒng)中怎么實現(xiàn)呢?本文就來介紹一下Linux利用script命令保存用戶操作記錄的方法。
解決問題:linux script 命令正有如此強大的功能。滿足我們需求。script記錄終端會話。
操作步驟:
我是centos6.3系統(tǒng), 自帶script命令,如果沒有,大家需手動安裝。
vim /etc/profile
在末尾添加:
if [ $UID -ge 1000 ]; then
exec /usr/bin/script -t 2》/mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.date -a -f -q /mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.log
fi
這樣用戶登陸后執(zhí)行的操作都會記錄到/mnt/log/script/*.log(目錄自己根據(jù)服務器目錄定義)里,我們可以通過more或vi來進行查看。
我這里是把用戶ID 大于1000的都記錄下操作,你可以重新登錄用戶,操作一些命令,查看生成的文件。
另外,/mnt/log/script 目錄需要其他用戶有寫的權限;
chmod 743 /mnt/log/script
可以看到上圖,對應的用戶登錄,會分別生成一個log和date為后綴的文件。log記錄了操作,可以通過date文件 回放操作。通過scriptreplay 來回放
注意:先是 “時間文件”,然后是“命令文件”,不要顛倒。
補充:系統(tǒng)常用維護技巧
1,在 “開始” 菜單中選擇 “控制面板” 選項,打開 “控制面板” 窗口,單擊 “管理工具” 鏈接
2,在打開的 “管理工具” 窗口中雙擊 “事件查看器” 圖標
3, 接著會打開 “事件查看器” 窗口
4,在右側(cè)窗格中的樹狀目錄中選擇需要查看的日志類型,如 “事件查看器本地--Win日志--系統(tǒng)日志,在接著在中間的 “系統(tǒng)” 列表中即查看到關于系統(tǒng)的事件日志
5,雙擊日志名稱,可以打開 “事件屬性” 對話框,切換到 “常規(guī)” 選項卡,可以查看該日志的常規(guī)描述信息
6,切換到 “詳細信息” 選項卡,可以查看該日志的詳細信息
7,打開 “控制面板” 窗口,單擊 “操作中心” 鏈接,打開 “操作中心” 窗口,展開 “維護” 區(qū)域
8,單擊 “查看可靠性歷史記錄” 鏈接,打開 “可靠性監(jiān)視程序” 主界面,如圖所示, 用戶可以選擇按天或者按周為時間單位來查看系統(tǒng)的穩(wěn)定性曲線表,如果系統(tǒng)近日沒出過什么狀況, 那么按周來查看會比較合適。觀察圖中的曲線可以發(fā)現(xiàn),在某段時間內(nèi),系統(tǒng)遇到些問題,可靠性指數(shù)曲線呈下降的趨勢,并且在這段時間系統(tǒng)遇到了三次問題和一次警告,在下方的列表中可以查看詳細的問題信息。
相關閱讀:系統(tǒng)故障導致死機怎么解決
1、病毒原因造成電腦頻繁死機
由于此類原因造成該故障的現(xiàn)象比較常見,當計算機感染病毒后,主要表現(xiàn)在以下幾個方面:
?、傧到y(tǒng)啟動時間延長;
②系統(tǒng)啟動時自動啟動一些不必要的程序;
?、蹮o故死機
?、芷聊簧铣霈F(xiàn)一些亂碼。
其表現(xiàn)形式層出不窮,由于篇幅原因就介紹到此,在此需要一并提出的是,倘若因為病毒損壞了一些系統(tǒng)文件,導致系統(tǒng)工作不穩(wěn)定,我們可以在安全模式下用系統(tǒng)文件檢查器對系統(tǒng)文件予以修復。
2、由于某些元件熱穩(wěn)定性不良造成此類故障(具體表現(xiàn)在CPU、電源、內(nèi)存條、主板)
對此,我們可以讓電腦運行一段時間,待其死機后,再用手觸摸以上各部件,倘若溫度太高則說明該部件可能存在問題,我們可用替換法來診斷。值得注意的是在安裝CPU風扇時最好能涂一些散熱硅脂,但我在某些組裝的電腦上卻是很難見其蹤影,實踐證明,硅脂能降低溫度5—10度左右,特別是P Ⅲ 的電腦上,倘若不涂散熱硅脂,計算機根本就不能正常工作,曾遇到過一次此類現(xiàn)象。該機主要配置如下:磐英815EP主板、PⅢ733CPU、133外頻的128M內(nèi)存條,當該機組裝完后,頻繁死機,連Windows系統(tǒng)都不能正常安裝,但是更換賽揚533的CPU后,故障排除,懷疑主板或CPU有問題,但更換同型號的主板、CPU后該故障也不能解決。后來由于發(fā)現(xiàn)其溫度太高,在CPU上涂了一些散熱硅脂,故障完全解決。實踐證明在賽揚533以上的CPU上必須要涂散熱硅脂,否則極有可能引起死機故障。
3、由于各部件接觸不良導致計算機頻繁死機
此類現(xiàn)象比較常見,特別是在購買一段時間的電腦上。由于各部件大多是靠金手指與主板接觸,經(jīng)過一段時間后其金手指部位會出現(xiàn)氧化現(xiàn)象,在拔下各卡后會發(fā)現(xiàn)金手指部位已經(jīng)泛黃,此時,我們可用橡皮擦來回擦拭其泛黃處來予以清潔。
4、由于硬件之間不兼容造成電腦頻繁死機
此類現(xiàn)象常見于顯卡與其它部件不兼容或內(nèi)存條與主板不兼容,例如SIS的顯卡,當然其它設備也有可能發(fā)生不兼容現(xiàn)象,對此可以將其它不必要的設備如Modem、聲卡等設備拆下后予以判斷。
5、軟件沖突或損壞引起死機
此類故障,一般都會發(fā)生在同一點,對此可將該軟件卸掉來予以解決。