刚开始想到history ,history有三个不足的地方:
(1)用户exit,history才有记录
(2)history -c 有被动删除风险
(3)不够实时
history这方案,kill掉,再想/etc/profile。profile,用户登录先检查的文件,并且里面可以写shell。具体shell如下:
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /XX ]
then
mkdir -p /XX
chown -R admin:admin /XX
chmod -R 771 /XX
fi
if [ ! -f /XX/records.log ];then
touch /XX/records.log
chmod -R 777 /XX/records.log
fi
export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ${USER_IP} $(who am i |awk "{print \$1\" \"\$2"}) $(history 1 | { read x cmd; echo "$cmd"; })"; } >> /XX/records.log'
把各种用户的操作命令记录到本地,再到kibana展示。
相关推荐
在本篇中,我们将深入探讨如何在Linux和Mac操作系统上安装和使用Kibana 6.2.2版本。 一、下载与解压 标题"Kibana-6.2.2-linux-x86_64.tar.gz.zip"表明我们正在处理的是6.2.2版本的Kibana,适用于Linux(x86_64架构...
在Linux中,通常使用`tar`命令进行解压和打包操作,`-zxvf`参数分别表示解压、解压缩、显示详细信息和保留文件原有权限。 下载完成后,我们可以使用以下命令来解压文件: ```bash wget 下载链接 # 先下载文件,...
在本文中,我们将详细阐述如何在一台名为“es-master”的Linux主机上搭建Kibana 5.5.1版本,该主机的IP地址为192.168.1.50。这个过程将涉及下载、安装、配置以及启动Kibana,同时也会提及与Elasticsearch的交互。 *...
- 访问`http://114.112.104.66:5601`,显示Kibana界面表示启动成功。 #### 七、总结 通过以上步骤,我们完成了ELK Stack的基本部署与配置。需要注意的是,为了更好地管理和监控集群状态,建议进一步配置和优化各...
在Linux系统中,shell脚本是一种强大的工具,用于自动化日常任务和管理系统。在这个场景中,我们关注的是如何利用shell脚本来监控应用程序日志,特别是针对日志中的错误信息进行实时检测。`checkwarning.cfg`和`...
然而,在实际操作中,有时会遇到一些问题,例如输出无法正常显示或记录。本文将详细解释这个问题及其解决方案。 首先,我们来看问题的现象:使用`nohup python flush.py &`这样的命令启动Python脚本,虽然脚本可以...
在没有像ELK(Elasticsearch, Logstash, Kibana)这样的专业日志分析工具的情况下,利用这些基本的shell命令也能有效地进行日志分析。通过结合使用 `grep`、`sed` 和其他shell命令,如 `awk`、`less` 等,可以创建...
在Linux运维中,掌握基本的命令是至关重要的。以下是一些主要的Linux命令及其用法: 1. `ifconfig`:用于查看和配置网络接口。例如,`ifconfig`可显示所有网络接口的信息,`ifconfig eth0 192.168.1.2`用于设置IP...
- **操作系统**:Vagrant + Linux 16.4.4(注意该版本未安装Doctor组件) - **Hive版本**:2.3.3,使用Beeline作为客户端工具 - **Elasticsearch版本**:6.2.2 - **Kibana版本**:6.2.2 - **依赖库**:elasticsearch...
tar命令是一种用于文件归档打包的工具,在Linux系统中非常常用。它的功能十分强大,不仅可以将多个文件打包成一个文件,还支持压缩等功能。常用的格式化选项包括: - `-c`:创建新的归档文件。 - `-v`:显示处理...
Linux服务器监控是IT运维中的重要环节,它可以帮助管理员实时了解系统性能、资源使用情况以及可能出现的问题,以便及时发现并处理。在Java环境下,我们可以利用各种工具和技术来实现Linux服务器的监控。下面将详细...
根据提供的文件信息,本文将详细解释与Linux系统中CPU及内存监控相关的知识点,包括脚本的基本结构、各命令的功能及用途、以及如何有效地监控Linux服务器的CPU和内存使用情况。 ### 一、脚本基本结构解析 #### 1.1...
执行 `./bin/kibana` 命令,如果显示 "Server running at..." 表示启动成功。 5. **后台运行**: 使用 `nohup ./bin/kibana &` 让 Kibana 在后台运行。 6. **关闭 Kibana**: 可以通过 `ps -ef | grep node` ...
- **统计客户IP所在城市**:在Kibana中,可以利用GeoIP插件或Elasticsearch的geolocation字段,分析IP地址并显示客户所在的城市。 综上所述,ELK集群的部署、使用和维护涉及到多个层面,包括各个组件的安装配置、...
3. 配置Kibana以连接到Elasticsearch实例,并创建仪表板以显示和分析数据。 完成以上步骤后,你就成功地在Virtualbox或Vagrant环境中搭建了一个基础的ELK栈。继续学习和优化你的配置,以满足更复杂的日志管理和分析...
1. **使用`tail`命令**:`tail`命令可以显示文件的最后一部分,非常适合用来查看实时日志更新情况。例如,可以使用`tail -f /var/log/httpd/access_log`来实时查看访问日志,其中`-f`选项表示持续跟踪文件尾部的新...
在Linux操作系统中,NTP服务通常通过RPM(Red Hat Package Manager)包管理系统进行安装。RPM是一种广泛使用的软件包管理器,尤其在Fedora、CentOS、RHEL等基于Red Hat的发行版中。根据提供的信息,我们有一个名为...
在Linux系统中,我们需要使用相应的命令来解压这个文件。首先,可以使用`tar`命令解压`.tar.gz`文件。解压步骤如下: 1. 打开终端。 2. 使用`cd`命令进入包含压缩文件的目录。 3. 运行以下命令来解压文件: ``` ...