在某些情况下,我们要检查上一个会话的命令输出,并希望将其与当前会话进行比较。因此在这种情况下,script 命令就变得很方便。
-- Pradeep Kumar(作者)
通常,Linux 管理员们都使用 history 命令来跟踪在先前的会话中执行过哪些命令,但是 history 命令的局限性在于它不存储命令的输出。在某些情况下,我们要检查上一个会话的命令输出,并希望将其与当前会话进行比较。除此之外,在某些情况下,我们正在对 Linux 生产环境中的问题进行故障排除,并希望保存所有终端会话活动以供将来参考,因此在这种情况下,script 命令就变得很方便。
script 是一个命令行工具,用于捕获/记录你的 Linux 服务器终端会话活动,以后可以使用>
安装>在 RHEL 7/ CentOS 7 上安装>
script 命令由 RPM 包 util-linux 提供,如果你没有在你的 CentOS 7 / RHEL 7 系统上安装它,运行下面的 yum 安装它:
[root@linuxtechi ~]# yum install util-linux -y
在 RHEL 8 / CentOS 8 上安装>
运行下面的 dnf 命令来在 RHEL 8 / CentOS 8 上安装>
[root@linuxtechi ~]# dnf install util-linux -y
在基于 Debian 的系统(Ubuntu / Linux Mint)上安装>
运行下面的 apt-get 命令来安装>
root@linuxtechi ~]# apt-get install util-linux -y
如何使用>
直接使用>
[root@linuxtechi ~]#/>Script started, file is typescript
[root@linuxtechi ~]#
要停止记录会话活动,请键入 exit 命令,然后按回车:
[root@linuxtechi ~]# exit
exit
Script done, file is typescript
[root@linuxtechi ~]#
script 命令的语法格式:
~] #/>
能在>
让我们开始通过执行>
正如我们在上面看到的,终端会话日志保存在文件 typescript 中:
现在使用 cat / vi 命令查看 typescript 文件的内容,
[root@linuxtechi ~]# ls -l typescript
-rw-r--r--. 1 root root 1861 Jun 21 00:50 typescript
[root@linuxtechi ~]#
以上内容确认了我们在终端上执行的所有命令都已保存在 typescript 文件中。
在>
假设我们要使用自定义文件名来执行>
[root@linuxtechi ~]#/>Script started, file is sessions-log-21-06-2019-01:37:39.txt
[root@linuxtechi ~]#
现在运行该命令并输入 exit:
[root@linuxtechi ~]# exit
exit
Script done, file is sessions-log-21-06-2019-01:37:39.txt
[root@linuxtechi ~]#
附加命令输出到>
假设>
[root@linuxtechi ~]#/>Script started, file is sessions-log.txt
[root@linuxtechi ~]# xfs_info /dev/mapper/centos-root
meta-data=/dev/mapper/centos-root isize=512 agcount=4, agsize=2746624 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0 spinodes=0
data = bsize=4096 blocks=10986496, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal bsize=4096 blocks=5364, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
[root@linuxtechi ~]# exit
exit
Script done, file is sessions-log.txt
[root@linuxtechi ~]#
要查看更新的会话记录,使用 cat session-log.txt 命令。
无需 shell 交互而捕获命令输出到>
假设我们要捕获命令的输出到会话记录文件,那么使用 -c 选项,示例如下所示:
[root@linuxtechi ~]#/>Script started, file is root-session.txt
01:57:40 up 2:30, 3 users, load average: 0.00, 0.01, 0.05
linuxtechi
Fri Jun 21 01:57:40 EDT 2019
Script done, file is root-session.txt
[root@linuxtechi ~]#
以静默模式运行>
要以静默模式运行>
[root@linuxtechi ~]#/> 02:01:10 up 2:33, 3 users, load average: 0.00, 0.01, 0.05
Fri Jun 21 02:01:10 EDT 2019
[root@linuxtechi ~]#
要将时序信息记录到文件中并捕获命令输出到单独的文件中,这可以通过在>
语法格式:
~ ]#> {file_name}
[root@linuxtechi ~]#/>Script started, file is session.log
[root@linuxtechi ~]# uptime
02:27:59 up 3:00, 3 users, load average: 0.00, 0.01, 0.05
[root@linuxtechi ~]# date
Fri Jun 21 02:28:02 EDT 2019
[root@linuxtechi ~]# free -h
total used free shared buff/cache available
Mem: 3.9G 171M 2.0G 8.6M 1.7G 3.3G
Swap: 3.9G 0B 3.9G
[root@linuxtechi ~]# whoami
root
[root@linuxtechi ~]# exit
exit
Script done, file is session.log
[root@linuxtechi ~]#
[root@linuxtechi ~]# ls -l session.log timing.txt
-rw-r--r--. 1 root root 673 Jun 21 02:28 session.log
-rw-r--r--. 1 root root 414 Jun 21 02:28 timing.txt
[root@linuxtechi ~]#
/<timing-file-name>
重放记录的 Linux 终端会话活动
现在,使用>
注意:scriptreplay 也由 RPM 包 util-linux 提供。scriptreplay 命令需要时序文件才能工作。
[root@linuxtechi ~]#/>
上面命令的输出将如下所示,
记录所有用户的 Linux 终端会话活动
在某些关键业务的 Linux 服务器上,我们希望跟踪所有用户的活动,这可以使用>
[root@linuxtechi ~]# vi /etc/profile
……………………………………………………
if [ "x$SESSION_RECORD" = "x" ]
then
timestamp=$(date +%d-%m-%Y-%T)
session_log=/var/log/session/session.$USER.$$.$timestamp
SESSION_RECORD=started
export SESSION_RECORD
script -t -f -q 2>${session_log}.timing $session_log
exit
fi
……………………………………………………
保存文件并退出。
在 /var/log 文件夹下创建 session 目录:
[root@linuxtechi ~]# mkdir /var/log/session
给该文件夹指定权限:
[root@linuxtechi ~]# chmod 777 /var/log/session/
[root@linuxtechi ~]#
现在,验证以上代码是否有效。在我正在使用 pkumar 用户的情况下,登录普通用户到 Linux 服务器:
~ ] # ssh root@linuxtechi
root@linuxtechi's password:
[root@linuxtechi ~]$ uptime
04:34:09 up 5:06, 3 users, load average: 0.00, 0.01, 0.05
[root@linuxtechi ~]$ date
Fri Jun 21 04:34:11 EDT 2019
[root@linuxtechi ~]$ free -h
total used free shared buff/cache available
Mem: 3.9G 172M 2.0G 8.6M 1.7G 3.3G
Swap: 3.9G 0B 3.9G
[root@linuxtechi ~]$ id
uid=1001(pkumar) gid=1002(pkumar) groups=1002(pkumar) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[root@linuxtechi ~]$ whoami
pkumar
[root@linuxtechi ~]$ exit
Login as root and view user’s linux terminal session activity
[root@linuxtechi ~]# cd /var/log/session/
[root@linuxtechi session]# ls -l | grep pkumar
-rw-rw-r--. 1 pkumar pkumar 870 Jun 21 04:34 session.pkumar.19785.21-06-2019-04:34:05
-rw-rw-r--. 1 pkumar pkumar 494 Jun 21 04:34 session.pkumar.19785.21-06-2019-04:34:05.timing
[root@linuxtechi session]#
我们还可以使用>
[root@linuxtechi session]#/>
以上就是本教程的全部内容,请在下面的评论部分中分享你的反馈和评论。
via: https://www.linuxtechi.com/record-replay-linux-terminal-sessions-activity/
作者: Pradeep Kumar 选题: lujun9972 译者: wxy 校对: wxy
本文由 LCTT 原创编译, Linux中国 荣誉推出
閱讀更多 Linux中國 的文章
關鍵字: Hat Enterprise 情况