linux操作日誌

1. suse linux怎麼查看操作日誌

所有操作命令記錄存放在/var/log/.hist/{用戶}/目錄下，即使是同一個終端幾個不同的窗口，在該窗口退出或關閉時，該用戶目錄下會生產一個文件，多個窗口會生產多個文件，最後只要查看這些文件內容，就可以看出歷史操作了。

2. 如何查看linux系統警告日誌

1、打開WDCP服務管理系統登錄界面，輸入用戶名和密碼，點擊登錄。

6、在操作日誌中，可以看到進行的操作，必要時可以找回誤刪的數據。

3. 怎樣記錄linux操作命令日誌

1. screen — screen manager with VT100/ANSI terminal emulatio
> screen -L
>這里是我們的操作
> exit
結束後會生成一個類似這樣的文件名: screenlog.0
> more screenlog.0
這樣可以查看你剛才進行的操作，發現可能存在的問題
2. script — make typescript of terminal session
> script
>我們的操作
> exit
生成一個這樣的文件：typescript
> more typescript
這里查看我們進行的操作

4. 如何實時查看linux下的日誌

1.如下圖所示，先cd到我們需要監控的日誌目錄。

(4)linux操作日誌擴展閱讀：

Linux完全兼容POSIX1.0標准

這使得可以在Linux下通過相應的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時，就想到以前在Windows下常見的程序是否能正常運行，這一點就消除了他們的疑慮。

Linux支持多種平台

Linux可以運行在多種硬體平台上，如具有x86、680x0、SPARC、Alpha等處理器的平台。此外Linux還是一種嵌入式操作系統，可以運行在掌上電腦、機頂盒或游戲機上。2001年1月份發布的Linux 2.4版內核已經能夠完全支持Intel64位晶元架構。同時Linux也支持多處理器技術。多個處理器同時工作，使系統性能大大提高。

5. Linux裡面如何查看系統用戶登錄日誌

一、查看日誌文件
Linux查看/var/log/wtmp文件查看可疑IP登陸

last -f /var/log/wtmp

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。因此隨著系統正常運行時間的增加，該文件的大小也會越來越大，

增加的速度取決於系統用戶登錄的次數。該日誌文件可以用來查看用戶的登錄記錄，

last命令就通過訪問這個文件獲得這些信息，並以反序從後向前顯示用戶的登錄記錄，last也能根據用戶、終端tty或時間顯示相應的記錄。

查看/var/log/secure文件尋找可疑IP登陸次數

二、 腳本生成所有登錄用戶的操作歷史
在linux系統的環境下，不管是root用戶還是其它的用戶只有登陸系統後用進入操作我們都可以通過命令history來查看歷史記錄，可是假如一台伺服器多人登陸，一天因為某人誤操作了刪除了重要的數據。這時候通過查看歷史記錄（命令：history）是沒有什麼意義了（因為history只針對登錄用戶下執行有效，即使root用戶也無法得到其它用戶histotry歷史）。那有沒有什麼辦法實現通過記錄登陸後的IP地址和某用戶名所操作的歷史記錄呢？答案：有的。

通過在/etc/profile裡面加入以下代碼就可以實現：

PS1="`whoami`@`hostname`:"'[$PWD]'
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

source /etc/profile 使用腳本生效

退出用戶，重新登錄

?面腳本在系統的/tmp新建個dbasky目錄，記錄所有登陸過系統的用戶和IP地址（文件名），每當用戶登錄/退出會創建相應的文件，該文件保存這段用戶登錄時期內操作歷史，可以用這個方法來監測系統的安全性。

root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08

6. linux下系統日誌 操作日誌 告警日誌怎麼存

linux系統的日子一般存放在/var/log目錄下面，
你可以根據自己的需要把你要保存的類似messgaes，secure，maillog放到你要存放的日誌目錄下

7. 怎麼查linux系統上的操作日誌

linux日誌文件說明
/var/log/message 系統啟動後的信息和錯誤日誌，是Red Hat Linux中最常用的日誌之一
/var/log/secure 與安全相關的日誌信息
/var/log/maillog 與郵件相關的日誌信息
/var/log/cron 與定時任務相關的日誌信息
/var/log/spooler 與UUCP和news設備相關的日誌信息
/var/log/boot.log 守護進程啟動和停止相關的日誌消息
/var/log/wtmp 該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件

8. 如何查看linux重啟/登錄/操作日誌的方法

1、linux下登錄日誌記錄在：/var/log目錄里的 secure文件。
查看ssh用戶的登錄日誌命令：cd /var/log && more secure

上圖中可以看到，用戶在11:05:57和12:24:33進行了兩次登錄。
2、使用last命令，可以列出目前與過去登錄系統的用戶相關信息。這是一個功能很強大的命令。
語法：last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]
例子：last -x ：顯示系統關閉、用戶登錄和退出的歷史
last -i：顯示特定ip登錄的情況
last -t 20150303120101： 顯示20150303120101之前的登錄信息

9. linux系統日誌格式

1、系統常用的日誌（日誌是用來記錄重大事件的工具）
/var/log/message 系統信息日誌，包含錯誤信息等
/var/log/secure 系統登錄日誌
/var/log/cron 定時任務日誌
/var/log/maillog 郵件日誌
/var/log/boot.log 系統啟動日誌
2、日誌管理服務 rsyslog 《Linux就該這么學》
【1】作用：主要用來採集日誌，不產生日誌
【2】配置文件：/etc/rsyslog.conf
編輯文件時的格式為： ------ *.* 存放日誌文件 ------
其中第一個*代表日誌類型，第二個*代表日誌級別