Linux history 命令记录加执行时间戳以及记录到日志

最新推荐文章于 2022-01-12 14:11:25 发布
最新推荐文章于 2022-01-12 14:11:25 发布
阅读量1.9k 收藏
点赞数
分类专栏: Linux
本文介绍如何配置Linux环境,使得每次执行的命令及其时间、执行者等信息被记录到历史记录中,并进一步将这些信息记录到系统日志中,便于进行审计与回溯。

命令记录加执行时间

export HISTTIMEFORMAT="%F %T `whoami`"

效果如下:

  25  2017-06-06 10:17:07 louisifup enp0s3
   26  2017-06-06 10:17:07 louissu - root
   27  2017-06-06 10:17:07 louisifconfig
   28  2017-06-06 10:17:07 louisping 192.168.1.6
   29  2017-06-06 10:17:07 louiscurl 192.168.1.6
   30  2017-06-06 10:17:07 louisroute -n
   31  2017-06-06 10:17:07 louiscurl -I 192.168.1.6
   32  2017-06-06 10:17:07 louisps -ef | grep salt
   33  2017-06-06 10:17:07 louissu - root
   34  2017-06-06 10:17:07 louisls
   35  2017-06-06 10:17:07 louishistory
   36  2017-06-06 10:17:07 louisvi /var/log/messages
   37  2017-06-06 10:17:07 louissu - root
   38  2017-06-06 10:17:09 louislls
   39  2017-06-06 10:17:09 louisllls
   40  2017-06-06 10:17:11 louis,sk
   41  2017-06-06 10:17:16 louishistory

讲登陆系统的人指定的命令以及时间,执行命令所在的目录记录到系统日志。

export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; }); logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg";}'

/var/log/message 内容变为:


Jun  6 10:17:11 centser2 louis: [euid=louis]:louis pts/0 2017-06-06 10:17 (192.168.1.4):[/home/louis]2017-06-06 10:17:11 louis,sk
Jun  6 10:17:11 centser2 louis: [euid=louis]:louis pts/0 2017-06-06 10:17 (192.168.1.4):[/home/louis]2017-06-06 10:17:11 louis,sk
Jun  6 10:17:16 centser2 louis: [euid=louis]:louis pts/0 2017-06-06 10:17 (192.168.1.4):[/home/louis]2017-06-06 10:17:16 louishistory
Jun  6 10:23:34 centser2 louis: [euid=louis]:louis pts/0 2017-06-06 10:17 (192.168.1.4):[/home/louis]2017-06-06 10:17:16 louishistory
Jun  6 10:23:35 centser2 louis: [euid=louis]:louis pts/0 2017-06-06 10:17 (192.168.1.4):[/home/louis]2017-06-06 10:23:35 louisls
Jun  6 10:23:35 centser2 louis: [euid=louis]:louis pts/0 2017-06-06 10:17 (192.168.1.4):[/home/louis]2017-06-06 10:23:35 louisls
Jun  6 10:23:35 centser2 louis: [euid=louis]:louis pts/0 2017-06-06 10:17 (192.168.1.4):[/home/louis]2017-06-06 10:23:35 louisls
Jun  6 10:23:36 centser2 louis: [euid=louis]:louis pts/0 2017-06-06 10:17 (192.168.1.4):[/home/louis]2017-06-06 10:23:35 louisls
Jun  6 10:23:39 centser2 su: (to root) louis on pts/0
Jun  6 10:23:39 centser2 louis: [euid=root]:louis pts/0 2017-06-06 10:17 (192.168.1.4):[/root]2017-06-06 10:23:39 roothistory


Linux History命令:如何显示命令执行的日期和时间
网络技术联盟站
04-16 864
history命令Linux shell(通常是Bash)的内置命令,用于显示用户在当前会话中执行过的命令列表。它的默认输出格式如下:每行包括一个命令序号和对应的命令内容。这些命令历史由shell维护,存储在内存中,并在用户退出shell时写入到默认的历史文件(对于Bash,通常是history命令的核心作用是帮助用户快速回顾和重复操作。例如,您可以通过输入!3来重新执行第3条命令(),或者使用!!重复执行上一条命令。然而,默认情况下,history命令并不提供时间信息,这限制了它的功能性。
如何让 history 记录命令执行时间?Linux/macOS 终端时间戳设置指南
weixin_41701856的博客
03-28 1552
这个命令,它的作用远比你想象的更强大!现在每条命令都有了执行时间,你可以更方便地追踪命令的历史记录了。或者你在调试某个脚本,想回溯几个小时前的命令执行顺序——如果。有没有遇到过这样的情况:你想回顾某个重要命令执行记录,却发现。想象一下,你在服务器上误删了某个文件,但不知道具体是几点执行的。,让你以后查询历史记录时,再也不会迷失在时间的长河里!- 排查系统问题时,精确定位某个命令执行时间,例如。欢迎在评论区分享你的经验,交流更多好用的终端技巧!- 确保某个脚本的执行时间与日志匹配,便于调试。
linuxhistory命令显示执行时间
u013517182的博客
03-07 647
想在输入history命令之后,显示自己历史的命令执行的时间,需要在用户目录下~/.bashrc的文件末尾追如下几行 之前一直想看一下自己历史命令执行的时间,找了很多教程都没有卵用,最终参考了如下三个链接 http://blog.youkuaiyun.com/orangleliu/article/details/39002745 http://blog.51cto.com/network810...
Linux日志查询命令记录
chuxin_mm的博客
01-12 668
1. 查询 debug.log 文件中存在 "接收mq消息" 的字符串 grep "接收mq消息:" ./debug.log - 2. 查看 debug.log文件中有 2022-01-12 10:35 字符串的日志,并进一步查询存在 "进入断电逻辑"的字符串 cat debug.log | grep "2022-01-12 10:35" | grep "进入断电逻辑" - 3. 动态查看变化的日志 ...
Windows cmd ping日志时间戳
12-18
压缩包内有使用说明,根据说明步骤即可实现ping日志时间戳
history linux 日志服务器_Linux中将执行过的命令记录日志并发送到服务器的方法...
weixin_39789979的博客
01-17 143
工作中,需要把用户执行的每一个命令记录下来,并发送到日志服务器的需求,为此我做了一个简单的解决方案。这个方案会在每个用户退出登录 时把用户所执行的每一个命令都发送给日志守护进程rsyslogd,你也可通过配置“/etc/rsyslog.conf”进一步将日志发送给日志服务器第一种方法复制代码代码如下:# vi /etc/profile#设置history格式export HISTTIMEFORM...
Linux 操作命令记录
一名普通工程师的日常总结
03-15 252
Linux 目录结构 ./dev 存放抽象硬件 /bin 存放二进制文件(可执行命令) 1、创建文件: touch hello.txt 内容写入:echo world > hello.txt 查看:cat hello.txt 2、文件的复制: cp hello.txt new.txt 复制文件夹: cp -r dir1 dir2 3、文件删除 rm, 可以采用参数f 删除文件夹:rm ...
Linux查看History记录时间戳的小技巧
09-15
总结一下,为Linux的`history`命令时间戳是通过设置`HISTTIMEFORMAT`环境变量实现的,这能够提供更详细的操作历史信息,方便进行日志分析和问题排查。通过将该设置写入全局配置文件,可以确保每次登录时都有...
Linux操作系统中记录操作记录的地方
阿鹏的笔记
04-20 1688
清除Linux操作系统里的操作记录:①history -c 命令②~/.bash_history文件 ③/var/log/secure安全日志文件④/var/log/lastlog二进制日志文件⑤/var/log/wtmp二进制日志文件。
history保存用户操作日志,登陆时间,防止会话退出时覆盖
01-09
3. **HISTTIMEFORMAT**:此变量用于定义命令执行时间戳格式,如果你希望在历史记录中包含时间信息,可以在`/etc/bashrc`或`~/.bash_profile`中设置它。例如,你可以将其设置为`export HISTTIMEFORMAT=”[%Y.%m.%d ...
linux记录用户命令日志是,用日志记录Linux用户执行的每一条命令
weixin_42351910的博客
04-28 445
日志记录Linux用户执行的每一条命令日志记录Linux用户执行的每一条命令工作中,需要把用户执行的每一个命令记录下来,并发送到日志服务器的需求,为此我做了一个简单的解决方案。这个方案会在每个用户退出登录时,把用户所执行的每一个命令都发送给日志守护进程rsyslogd,你也可通过配置“/etc/rsyslog.conf”进一步将日志发送给日志服务器。第一种方法1.# vi /etc/prof...
Linux history 命令记录执行时间戳以及记录执行命令到message日志
weixin_30845171的博客
12-25 258
history 命令记录执行时间戳 export HISTTIMEFORMAT="%F %T `whoami`" 效果如下: 记录登陆系统的人指定的命令以及时间,执行命令所在的目录记录到系统message日志 export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; }); logger "[euid=$...
linux 用awk插入时间,linux – 用AWK增日期几天和几个月
weixin_39701861的博客
05-05 646
使用AWK增日期大家好,我需要你的帮助.我有一个文件“test.csv”,我想增“6个月”和“10天”的日期,以便我得到以下输出:test.csv:"000001","TEST1","2013-05-07 16:02:07","ACTIVE""000003","TEST3","2013-05-09 16:02:07","ACTIVE""000004","TEST4","2013-05-10 1...
linux设置历史命令显示执行时间
weixin_34387468的博客
11-09 161
linux设置历史命令显示执行时间 注意:root用户修改 vi /etc/profile 末尾添以下行: export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S " 保存退出。 source /etc/profile history查看;或者退出窗口重新进入,就会显示执行时间。 如下: 857 2016-04-1...
Linux常用命令-时间-awk
fangzhenshi123的博客
08-23 1129
大数据技术之Centos-7.5安装 版本:V1.0 1.1安装Centos7.5 1.1.1在VMware Workstation新建虚拟机 1.1.2设置及安装Centos7.5 (1)选中虚拟机右键设置,选择镜像文件路径 (2)启动虚拟机 (3)选中install Centos 7进行安装 (4)选择语言为中文 (5)软件选择 (6)选择带有gui服务器,右侧不选 (7)选择系统安装位置,直接点完自动分区 (8)配置网络 (9)开始安装 (10)等待安装 (11)安装完毕后重启,配置初始设置 1.1
linux shell history 的经典用法
BigBirds911的博客
02-06 1201
如果你经常使用 Linux 命令行,那么使用 history(历史)命令可以有效地提升你的效率。本文将通过实例的方式向你介绍 history 命令的 15 个用法。 使用 HISTTIMEFORMAT 显示时间戳 当你从命令执行 history 命令后,通常只会显示已执行命令的序号和命令本身。如果你想要查看命令历史的时间戳,那么可以执行:$ export HISTTIMEFORMAT=’%F
linux下查看hadoop日志,history log无法查看问题
weixin_39947908的博客
05-06 654
history log无法查看问题通过历史log服务器查看log信息,无法打卡log:所有服务都正常启动,配置文件也正常。查看历史服务器的log发现如下报错:2015-11-24 16:11:12,172 ERROR webapp.View (AggregatedLogsBlock.java:render(106)) - Error getting logs for attempt_1447751...
历史命令怎么显示执行时间戳
最新发布
07-10
<think>我们正在处理用户的问题:如何在Linux或Unix系统中查看历史命令执行时间戳? 根据用户提供的引用和系统指令,我们需要生回答并生相关问题。 步骤: 1. 理解用户需求:用户希望查看历史命令执行时间戳。 2. 根据引用和已知知识,我们知道默认情况下,history命令不会显示时间戳,但可以通过配置HISTTIMEFORMAT环境变量来显示。 3. 引用[2]提到,在标准的Bash环境中,历史命令默认不保存执行时间,但我们可以通过配置来记录时间戳。 4. 引用[3]提供了时间格式转换的信息,但我们的重点是如何让history显示时间戳。 回答要点: - 说明如何临时设置HISTTIMEFORMAT来显示时间戳。 - 说明如何永久设置(修改bash配置文件)。 - 注意:已经执行过的命令在设置前不会显示时间戳,设置后新执行命令才会记录时间。 同时,根据系统指令,我们需要: - 使用中文回答。 - 行内数学表达式用$...$(但这个问题可能用不到数学表达式)。 - 独立公式用$$...$$(同样,这个问题可能不需要)。 - 生相关问题。 另外,在回答中引用段落末尾添引用标识。注意,用户提供的引用[1]和[3]与当前问题关联不大,引用[2]部分相关,但我们的回答主要基于通用知识,必要时可引用[2]作为参考。 回答结构: 1. 解释问题:默认情况下history不显示时间戳。 2. 提供临时解决方案。 3. 提供永久解决方案。 4. 注意事项。 生相关问题。 开始回答:</think>### 如何在Linux/Unix中查看历史命令执行时间戳Linux/Unix系统中查看历史命令执行时间戳,需要通过配置`HISTTIMEFORMAT`环境变量实现。具体步骤如下: #### 1. **临时生效方法(当前会话)** ```bash export HISTTIMEFORMAT="%F %T " # 设置时间格式为"年-月-日 时:分:秒" history ``` 执行后,历史命令将显示为: ``` 501 2023-08-15 14:30:15 ls -l 502 2023-08-15 14:31:02 cd ~/Documents ``` #### 2. **永久生效方法** 将配置写入Shell配置文件: ```bash echo 'export HISTTIMEFORMAT="%F %T "' >> ~/.bashrc # Bash用户 source ~/.bashrc # 立即生效 ``` - Zsh用户需修改`~/.zshrc` - 此配置仅对**新执行命令**生效,已有历史记录不会回溯添时间戳[^2] #### 3. **查看原始时间戳数据** 历史命令时间戳存储在`~/.bash_history`文件中,格式为: ``` #1660383000 ls -l #1660383015 cd ~/Documents ``` 其中`#1660383000`是Unix时间戳(自1970-01-01起的秒数),可通过`date -d @1660383000`转换[^3] #### 4. **高级用法** - **自定义时间格式**: ```bash export HISTTIMEFORMAT="[%d/%m %H:%M] " # 输出示例:[15/08 14:30] ``` - **结合过滤命令**: ```bash history | grep "2023-08-15.*ssh" # 查找某天的SSH命令 ``` > **注意**:系统日志如`/var/log/auth.log`可能包含SSH会话的命令记录(需root权限),但非完整解决方案[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值