时实日志

在工作中,很有可能遇到需要对某个用户每个时间做了什么操作进行记录,并发送到服务器审计。如果单纯使用HISTORTY,无法记录到具体的时间。所幸,LINUX内置了一个命令可以完成这个功能

export HISTORY_FILE=/var/log/history/`date ‘+%Y-%m-%d‘`.log
export PROMPT_COMMAND=‘{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}")  #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >> $HISTORY_FILE‘

使用PROMPT_COMMAND命令可以时实记录没得命令的操作时间(自己定义时间格式),并且发送到一个文件中。

如果需要发送日志

  1. export PROMPT_COMMAND=‘{ date "+%y-%m-%d %T #### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}")  #### $(history 1 | { read x cmd; echo "$cmd"; })"; } | logger -p auth.info‘
    配置在/etc/profile

    2.在SYSLOG 在配置发送地址就行了。

时间: 2024-10-26 04:06:41

时实日志的相关文章

恢复数据库备份时提示日志错误

可以打开了恢复的时候增加了这个参数 WITHOUT ROLLING FORWARD 恢复数据库备份时提示日志错误,码迷,mamicode.com

自动化运维工具(三)之( 时实监控)

话说运维监控,出口就是nagios.cacti.zabbix.Ganglia.Graphite 等,还有自已公司开发的,但采集轮询时间一般为 5分钟,1分钟 ,最少的也没30秒内的,但如果服务器异常,要时实查看,不得不开多个终端,一边处理分析,一边查看. 自动化运维工具,时实查看,5秒刷新一次并出图.可放心的去处理,并时实知道服务器的运行情况.

CentOS下的svn强制用户提交时写日志

问题:在项目提交时候不写日志,在后期查看修改历史时需要对比版本才知道提交原因.解决方案:在svn服务端通过hooks在提交时强制要求写日志.#!/bin/shREPOS="$1"TXN="$2" SVNLOOK=/usr/bin/svnlook LOGMSG=`$SVNLOOK log -t "$TXN" "$REPOS" | grep "[a-zA-Z0-9]" | wc -c`if [ "$L

Mybatis 存在多个日志时设置日志

mybatis默认使用log4j,当有self4j这个日志jar包存在时会无法打印sql,请移除或者在工程启动时显示设置mybatis使用的日志类 log4j.logger.org.apache.ibatis=debug,stdout log4j.logger.java.sql=debug,stdout

Hadoop 之日志管理—应用在 YARN 中运行时的日志

背景: 在写这篇博文前,自己一直没有弄明白一个问题,"在 Map 函数和 Reduce 函数中使用 System.out.print 打印日志时,输出内容在哪里显示?".试了好多回,在 log/* 目录下找了很久都没有找到,并且尝试了很多次去找,都没有成功.这让我想通过此方法调试 Map/Reduce 函数以失败告终. 最后,一次偶然的机会让我发现了关于日志的玄机.通过自己的观察和阅读参考书籍,终于弄明白了. 客户端向 YARN 提交 MapReduce 作业运行时,会建立 Conta

项目启动时增加日志与系统配置

在web.xml中增加Servlet:log4j <servlet> <servlet-name>log4j</servlet-name> <servlet-class>com.wafer.weixin.servlet.Log4JServlet</servlet-class> <load-on-startup>1</load-on-startup>//加载该servlet,1代表优先级 </servlet> &

Nginx反向代理时tomcat日志获取真实IP

对于nginx+tomcat这种架构,如果后端tomcat配置保持默认,那么tomcat的访问日志里,记录的就是前端nginx的IP地址,而不是真实的访问IP.因此,需要对nginx.tomcat做如下配置: 1.nginx配置增加如下 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

环信关闭通信时的日志记录

[[EaseMob sharedInstance] registerSDKWithAppKey:@"easemob-demo#chatdemoui" apnsCertName:apnsCertName otherConfig:@{kSDKConfigEnableConsoleLogger:[NSNumber numberWithBool:NO]}];

weblogic启动时日志重定向(nohup.out)

由于weblogic使用  nohup ./startWebLogic.sh &   启动时会将所有日志打印到nohup.out上,长此以往会导致该文件越来越大,不便于管理. 故下面介绍如何重定向该日志: 在startWebLogic.sh 或 startManagedWebLogic.sh文件中 #Start Derby# 这一行的上面增加WLS_REDIRECT_LOG重定向日志文件: WLS_REDIRECT_LOG="/weblogic/domain/base_domain/lo