文章目录
[+]
if [ "$USER_IP" = "" ]
then USER_IP=`hostname`;fi
export HISTTIMEFORMAT="[%F %T][`whoami`][${USER_IP}] " #定义历史命令显示格式
(图片来自网络侵删)
export HISTTIMEFORMAT="[%F %T]"
生效修正source [/etc/profile|.bash_profile]
安全日志
-- 查看日志
cat /var/log/secure | grep "关键词"
-- 关键词含义表
名称
含义
Accepted password
密码登录成功
Invalid user
无效用户
Connection closed
连接关闭
pam_unix(sshd:session):session opened
会话开启
not receive identfication string
未收到识别字符串
实行日志
-- 查看末了10条日志
journalctl -n 10
-- 只显示冲突、告警和缺点
journalctl -p err..alert
-- 显示某个单元日志(也可以同时显示多个增加多个 -u nginx.service -u php-fom.service)
journalctl -u nginx.service
登录日志
-- 查看用户末了一次登录信息
lastlog
-- 检讨系统缺点上岸日志,统计IP重试次数(last命令是查看系统上岸日志,比如系统被reboot或上岸情形)
last -a | grep 'Sep 21'
-- 查看当前登任命户
who
-- 登录进入和退出记录
w
-- 查看系统是否被入侵
https://www.cnblogs.com/iwalkman/p/10282291.html
