aideehorn

浏览: 260733 次
性别:
来自: 北京

最近访客更多访客>>

322qq

xyhsoft

kevin7118

云还是晕

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

基于bsd watch监控用户操作记录

博客分类：

服务器

MySQL QQ SSH 脚本 J#

基于bsd watch监控用户操作记录

前几日看到bsd下的watch命令 ,可以用他监控用户的操作记录,感觉非常棒,突发灵感,也闲的无聊,准备利用他监控系统用户什么登陆,登陆后都做了什么,
设想如下:
1,自动监测用户,发现有新用户进来,获取他的tty ,开启watch 去监控
2.用户退出时,监控停止,监控的数据插入数据库
3,通过前台页面,调用watch的监控记录

一,监控端服务器脚本
#cat checklogin.pl

代码:

#!/usr/bin/perl system "killall -9 watch"; open (AA,">/usr/zzxia/log"); @ttl=""; AAA: @wda=`who`; for ($i=0;$i<@wda;$i++) { chomp ($wda[$i]); @str=split(/\s+/,$wda[$i]); $datestr=`date '+%Y-%m-%d %T'`; system "echo 'use userlog;' > /usr/zzxia/$str[1].log1"; system qq ~ echo "INSERT INTO userip6 VALUES('$str[0]','$str[5]','$str[2]-$str[3]-$str[4]','$datestr','">> /usr/zzxia/$str[1].log1~; chomp ($stty=$str[1]); print AA "who value $stty\n"; @watchs1=`ps -ax | grep watch | grep -v grep `; $tta=0; for ($j=0;$j<@watchs1;$j++){ chomp ($watchs1[$j]); @watchs=split(/\s+/,$watchs1[$j]); chomp ($ws=$watchs[5]); print AA "watch is $ws\n"; if ($stty eq $ws) { $tta=1; } } if ( $tta==0 ) { system "/usr/sbin/watch $stty >/usr/zzxia/$stty.log2& "; $ppid1=`ps -ax | grep $stty | grep -v ssh d |grep -v grep `; @ppid2=split (/\s+/,$ppid1); chomp ($ppid=$ppid2[0]); if ($ppid){ print AA "ppid is $ppid \n"; push (@ttl,"$stty,$ppid"); } } } @ttl2=""; print AA "ttl is @ttl\n"; for ($l=1;$l<@ttl;$l++) { @ttls=split(/,/,$ttl[$l]); chomp ($kpid=$ttls[1]); chomp ($ktty=$ttls[0]); $sp=`ps -aux |grep $kpid |grep -v grep`; if ( !$sp) { system "cat /usr/zzxia/$ktty.log1 /usr/zzxia/$ktty.log2>/usr/zzxia/$ktty.log3 "; system qq~echo "');">>/usr/zzxia/$ktty.log3~; system "rm /usr/zzxia/$ktty.log1 /usr/zzxia/$ktty.log2 "; print AA "mysql -h 192.168.0.1 -utest -ptest </usr/zzxia/$ktty.log3\n"; `mysql -h 192.168.0.1 -utest -ptest </usr/zzxia/$ktty.log3`; system "rm /usr/zzxia/$ktty.log3"; }else { push (@ttl2,"$ktty,$kpid"); } } @ttl=@ttl2; sleep(3); goto AAA;
动行脚本checklogin.pl & 以后台的方式运行,运行后会在/usr/zzxia/目录下生成以tty开头的临时份件,程序运行状态可查看log文件,

前台界面好下:

登陆情况:

用户操作记录

分享到：

如何在Linux中踢出用户 | 在Linux操作系统下修改IP、DNS和路由配置

2009-08-09 14:35
浏览 1185
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

基于bsd watch监控用户操作记录

基于bsd watch监控用户操作记录

代码:

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

基于bsd watch监控用户操作记录

基于bsd watch监控用户操作记录

代码:

评论

发表评论

相关推荐

使用Passenger在Dreamhost上面部署Rails应用

Fedora8 安装 VNC

install xdmcp

linux下解压命令大全

如何定制bash提示符？

HOWTO setup Freenx on Fedora

在Fedora 10下面配置SVN服务器

用telnet收发邮件

Fedora 6架设Sendmail邮件服务器 Fedora 8 通过

XAMPP for Linux 的安装及配置

编程获取Linux的cpu占用率和mem使用情况

查看linux服务器的系统信息

Fedora 11硬盘安装

如何在Linux中踢出用户

linux传统网络配置命令与ip高级路由命令

Linux 添加用户（User）和用户组（Group）

在linux下定时执行PHP脚本

error while loading shared libraries: libstdc++.so.5: cannot open shared object

Linux各常用目录简介及功能

新手入门 图文安装Fedora Core 4.0教程(虽然旧，但是对新手还是可参考的)

最近访客更多访客>>

新手入门图文安装Fedora Core 4.0教程(虽然旧，但是对新手还是可参考的)