我想从我的服务器得到一些日志,但不是一般的日志,如syslog ,给了我很多随机日志。 我想知道如何获取login(包括时间,IP和用户名),用户运行的命令,当前的进程以及类似的东西。
对于login:看last命令。
对于他们运行的命令:查看lastcomm命令。 另外,使用sudo运行的任何特权命令都将在系统日志中。
要logging人员运行的命令,您需要启用Linux进程记帐。 这应该是一个名为acct的包(在Debian上,可能类似于基于redhat的发行版),分为两部分。 第一个是accton ,它是一个在启动时运行的命令,告诉内核logging运行的所有东西(你的软件包应该为你设置)。 另一部分是读取日志文件并从中打印有用信息的实用程序集合。 在Debian上这包括
dump-acct解码二进制日志文件并将数据转储为文本 lastcomm为特定的terminal,用户或命令转储日志。 还有几个人想知道人们连接了多久。 你需要决定你想从日志中得到什么,因为logging了很多东西,但是这个网站有一些你可以做的事情的例子。
你究竟想要完成什么? 您可能需要启用BASH历史loggingfunction并在其中启用时间戳。 但是这不会给你在某个特定时间运行的进程。