linux记录命令条数 linux统计条数

Linux下记录所有用户的操作命令,以方便后期审计

再后面追加:

创新互联公司公司2013年成立,是专业互联网技术服务公司,拥有项目网站设计、网站制作网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元井冈山做网站,已为上家服务,为井冈山各地企业和个人服务,联系电话:13518219792

保存退出后,执行 source /etc/profile 让配置生效。

所有操作命令记录存放在/var/log/cmd/{用户}/目录下,即使是同一个终端几个不同的窗口,在该窗口退出或关闭时,该用户目录下会生产一个文件,多个窗口会生产多个文件,最后只要查看这些文件内容,就可以看出历史操作了。

本文转自:

Linux查看系统日志的一些常用命令

last

-a 把从何处登入系统的主机名称或ip地址,显示在最后一行。

-d 指定记录文件。指定记录文件。将IP地址转换成主机名称。

-f 记录文件 指定记录文件。

-n 显示列数或-显示列数 设置列出名单的显示列数。

-R 不显示登入系统的主机名称或IP地址。

-x 显示系统关机,重新开机,以及执行等级的改变等信息

以下看所有的重启、关机记录

last | grep reboot

last | grep shutdown

history

列出所有的历史记录:

[zzs@Linux] # history

只列出最近10条记录:

[zzs@linux] # history 10 (注,history和10中间有空格)

使用命令记录号码执行命令,执行历史清单中的第99条命令

[zzs@linux] #!99 (!和99中间没有空格)

重复执行上一个命令

[zzs@linux] #!!

执行最后一次以rpm开头的'命令(!? ?代表的是字符串,这个String可以随便输,Shell会从最后一条历史命令向前搜索,最先匹配的一条命令将会得到执行。)

[zzs@linux] #!rpm

逐屏列出所有的历史记录:

[zzs@linux]# history | more

立即清空history当前所有历史命令的记录

[zzs@linux] #history -c

cat, tail 和 watch

系统所有的日志都在 /var/log 下面自己看(具体用途可以自己查,附录列出一些常用的日志)

cat /var/log/syslog 等

cat /var/log/*.log

tail -f

如果日志在更新,如何实时查看 tail -f /var/log/messages

还可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方,-n表示多少秒刷新一次。

该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,

这一特性,对于查看日志是非常有效的。如果想终止输出,按 Ctrl+C 即可。

除此之外还有more, less ,dmesg|more,这里就不作一一列举了,因为命令太多了,关键看个人喜好和业务需求.个人常用的就是以上那些

linux日志文件说明

/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一

/var/log/secure 与安全相关的日志信息

/var/log/maillog 与邮件相关的日志信息

/var/log/cron 与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备相关的日志信息

/var/log/boot.log 守护进程启动和停止相关的日志消息

/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

linux 统计当前系统记住的历史命令个数用什么命令

uname -a

2. cat /proc/version

3. cat /etc/issue

4. lsb_release -a

详解 lsb_release -a

1. 登录到服务器执行 lsb_release -a ,即可列出所有版本信息,例如:

1. [root@3.5.5Biz-46 ~]# lsb_release -a

2. LSB Version: 1.3

3. Distributor ID: RedHatEnterpriseAS

4. Description: Red Hat Enterprise Linux AS release 4 (Nahant Update 1)

5. Release: 4

6. Codename: NahantUpdate1

7. [root@3.5.5Biz-46 ~]#

这个命令适用于所有的linux,包括Redhat、SuSE、Debian等发行版

在每个用户的家目录里,看文本命令很多,如: cat \ more \ less \ vi 等等这些命令都可以看某个用户的 .bash_history 文件。

例:# more ~user/.bash_history 看 user 用户的历史命令,但是你要访问的权限才行。

忘说了,看的是上次的历史命令 :em02:

linux 查看当前系统默认可以记住用户多少个历史命令用什么命令

可以使用History命令,主要用于显示历史指令记录内容, 下达历史纪录中的指令 。

1、History命令语法:

[test@linux]# history [n]

[test@linux]# history [-c]

[test@linux]# history [-raw] histfiles

参数:

n:数字,要列出最近的 n 笔命令列表

-c:将目前的shell中的所有 history 内容全部消除

-a:将目前新增的history 指令新增入 histfiles 中,若没有加 histfiles ,

则预设写入 ~/.bash_history

-r:将 histfiles 的内容读到目前这个 shell 的 history 记忆中

-w:将目前的 history 记忆内容写入 histfiles

Linux系统在shell(控制台)中输入并执行命令时,shell会自动把命令记录到历史列表中,一般保存在用户目录下的.bash_history文件中。默认保存1000条,也可以更改这个值。

如果键入history, history会显示所使用的前1000个历史命令,并且编了号,会看到一个用数字编号的列表快速从屏幕上卷过。可能不需要查看1000个命令中的所有项目, 当然也可以加入数字来列出最近的 n 笔命令列表。

linux中history命令不仅仅可以查询历史命令而已. 还可以利用相关的功能来帮执行命令。

2、运行特定的历史命令

history会列出bash保存的所有历史命令,并且编了号,可以使用“叹号接编号”的方式运行特定的历史命令.

语法说明:

[test@linux]# [!number] [!command] [!!]

参数说明:

number :第几个指令的意思;

command:指令的开头几个字母

! :上一个指令的意思!

3、History命令实战

列出所有的历史记录:

[test@linux] # history

只列出最近10条记录:

[test@linux] # history 10 (注,history和10中间有空格)

使用命令记录号码执行命令,执行历史清单中的第99条命令

[test@linux] #!99 (!和99中间没有空格)

重复执行上一个命令

[test@linux] #!!

执行最后一次以rpm开头的命令(!? ?代表的是字符串,这个String可以随便输,Shell会从最后一条历史命令向前搜索,最先匹配的一条命令将会得到执行。)

[test@linux] #!rpm

逐屏列出所有的历史记录:

[test@linux]# history | more

立即清空history当前所有历史命令的记录

[test@linux] #history -c

除了使用history命令,在 shell 或 GUI 终端提示下,也可以使用上下方向键来翻阅命令历史(向下箭头会向前翻阅),直到找到所需命令为止。这可以很方便地编辑前面的某一条命令,而不用重复输入类似的命令。


名称栏目:linux记录命令条数 linux统计条数
网站网址:http://pwwzsj.com/article/hghphi.html