预备知识

  • script命令的使用

  • 参数:
  • -t         指明输出录制的时间数据文件
  • -f         如果需要在输出到日志文件的同时,也可以查看日志文件的内容,可以使用 -f 参数。PS:可以用于教学,两个命令行接-f可以实时演示
  • -a          输出录制的文件,在现有内容上追加新的内容
  • -q          可以使script命令以静默模式运行
  • 格式:

  • script -t 2>/目录/文件.date -a -q -f /目录/文件.log

  • 其中-t 2>/目录/文件 是指定一个时间文件名字位置可以自定义(注意的事时间文件和日志文件最好吧后缀改成.log .date好区分)

  • 后面的那个文件就是日志文件

  • scriptreplay的使用

  • 这个命令是用来回放script命令的终端录制的

  • 格式:

  • scriptreplay 时间文件   日志文件

  • 输入完成后鼠标不要动,你就会看到神奇的一幕


终端监控脚本的编写


其实原理是把命令放到/etc/profile目录里让登录者一登录在他不知情的情况下就触发执行我们的监控命令。这样就能把他的操作记录下来

并保存到你规定的目录里。

代码

exec script -t 2>/opt/jiankong/`whoami`-`date +%F-%T`.date -a -q  /opt/jiankong/`whoami`-`date +%F-%T`.log