将linux操作记录到 /var/log/message 中

vim rsys.sh

cat >> /etc/profile <<EOF
HISTFILESIZE=2000
HISTSIZE=2000
HISTTIMEFORMAT="%Y%m%d-%H%M%S: "
export HISTTIMEFORMAT
export PROMPT_COMMAND=‘{ command=\$(history 1 | { read x y; echo \$y; }); logger -p local1.notice -t bash -i "user=\$USER,ppid=\$PPID,from=\$SSH_CLIENT,pwd=\$PWD,command:\$command"; }‘
EOF

echo "127.0.0.1  secaudit.xf.conf" >>/etc/hosts
echo ‘:msg,contains, "Did not receive identification string from 127.0.0.1" ~‘ >>/etc/rsyslog.conf
echo "authpriv.* @secaudit.xf.conf" >>/etc/rsyslog.conf
echo "local1.notice @secaudit.xf.conf" >>/etc/rsyslog.conf
service rsyslog restart

时间： 2024-10-08 00:52:00

将linux操作记录到 /var/log/message 中的相关文章

LINUX 操作记录到syslog，并发送到syslog服务器上

首先配置命令记录到syslog中: 在客户端的/etc/bashrc 下添加: logger -p local3.info \"`who am i` ======================================= is login \" export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; }); logger -p local3.info \[ $(who am i)\]\# \&quo

过滤/var/log/messages中的net-snmp日志

Net-snmp的日志默认记录在/var/log/messages中,由于大多是snmp与远端主机的连接信息,且很多,影响了其他系统日志的查看,故可用本文的方法把snmp的日志从/var/log/messages中分离出来. 修改snmp-options参数实现: #vi /etc/sysconfig/snmpd.options OPTIONS="-LS2d -Lf /tmp/snmpd.log -p /var/run/snmpd.pid -a" 表示把snmp的日志输出到/tmp/s

分析/var/log/message的python脚本

使用该程序分析/var/log/message中有error或者其他错误关键字.并在发现后搜集,发送邮件运维管理人员. 可以再定义一下辅助的函数,比如说获取服务器的ip地址.放在邮件内容中.一起发邮件. #!/usr/bin/env/python #coding:utf8 import commands import os,sys import datetime import time #import file_seekwork import urllib,urllib2 import json

Nagios监控LINUX /var/log/message脚本

写的不好轻喷 #! /bin/sh STATE_OK=0 STATE_WARNING=1 STATE_CRITICAL=2 STATE_UNKNOWN=3 currdate=`date | awk '{print $2,"*",$3}'` if [ `/usr/bin/sudo tail -20 /var/log/messages | grep "$currdate" | grep -i -E 'error|fail|offline|suspending' | gr

如何彻底删除/var/log/message文件

条件:1.硬连接数为零 2.进程调用度为零第一步:删除硬链连接数 rm -f /var/log/messages 第二步:找出进程调用数 lsof |grep messages rsyslogd 1263 root 1w REG 8,3 117366 270877 /var/log/messages (deleted) 第三步:重启删除进程调用数 /etc/init.d/rsyslog restart 第四步:查看

Linux command: rsync -avz /var/log/messages /opt/ops/messages-2015031i0

rsync -avz /var/log/messages /opt/ops/messages-20150310 工具:rsync 简介: rsync是Unix下的一款应用软件,它能同步更新两处计算机的文件与目录,并适当利用差分编码以减少数据传输. rsync中一项与其他大部分类似程序或协议中所未见的重要特性是镜像对每个目标只需要一次发送. rsync可拷贝/显示目录属性,以及拷贝文件,并可选择性的压缩以及递归拷贝.***提示:Rsync 还可以实现类似rm的删除功能(--process --de

Linux command: df -h /var/log

df -h /var/log 命令: df 功能:检查文件系统的磁盘空间占用情况.可以利用该命令来获取硬盘被占用了多少空间,目前还剩下多少空间等信息. 参数:-h 以人类较容易阅读的格式显示. 举例: [[email protected] bin]# df -h /var/logFilesystem Size Used Avail Use% Mounted on/dev/sda2 18G 3.4G 14G 21% /[[email protected] bin]#

解决安装samba服务器，在var/log/messages中Unable to connect to CUPS server localhost:631 - Connection refused

解决办法: 配置/etc/samba/smb.conf文件 [global] workgroup = WORKGROUP server string = Samba Server Version %v netbios name = SambaServer log file = /var/log/samba/%m.log max log size = 50 security = user load printers = no printcap name = /dev/null [hhly238]

history 查看历史操作记录在shell脚本执行中无法显示问题

今天使用shell脚本想查看历史操作命令的记录于是写了一个再简单不过的脚本,可是以chmod +x 权限执行./test.sh发现执行后没有任何反应.于是查找原因:将脚本文件中的#!/bin/bash去掉后可以正确执行