在 Linux 上记录和重放终端会话活动( 二 ) _Linux

[root@linuxtechi ~]# script -c "uptime && hostname && date" root-session.txtScript started, file is root-session.txt 01:57:40 up 2:30, 3 users, load average: 0.00, 0.01, 0.05linuxtechiFri Jun 21 01:57:40 EDT 2019Script done, file is root-session.txt[root@linuxtechi ~]#以静默模式运行 script 命令要以静默模式运行 script 命令，请使用 -q 选项，该选项将禁止 script 的启动和完成消息，示例如下所示：
[root@linuxtechi ~]# script -c "uptime && date" -q root-session.txt 02:01:10 up 2:33, 3 users, load average: 0.00, 0.01, 0.05Fri Jun 21 02:01:10 EDT 2019[root@linuxtechi ~]#要将时序信息记录到文件中并捕获命令输出到单独的文件中，这可以通过在 script 命令中传递时序文件（-timing）实现，示例如下所示：
语法格式：
~ ]# script -t <timing-file-name> {file_name}[root@linuxtechi ~]# script --timing=timing.txt session.logScript started, file is session.log[root@linuxtechi ~]# uptime 02:27:59 up 3:00, 3 users, load average: 0.00, 0.01, 0.05[root@linuxtechi ~]# dateFri Jun 21 02:28:02 EDT 2019[root@linuxtechi ~]# free -h total used free shared buff/cache availableMem: 3.9G 171M 2.0G 8.6M 1.7G 3.3GSwap: 3.9G 0B 3.9G[root@linuxtechi ~]# whoamiroot[root@linuxtechi ~]# exitexitScript done, file is session.log[root@linuxtechi ~]#[root@linuxtechi ~]# ls -l session.log timing.txt-rw-r--r--. 1 root root 673 Jun 21 02:28 session.log-rw-r--r--. 1 root root 414 Jun 21 02:28 timing.txt[root@linuxtechi ~]#重放记录的 Linux 终端会话活动【在 Linux 上记录和重放终端会话活动】现在，使用 scriptreplay 命令重放录制的终端会话活动。
注意：scriptreplay 也由 RPM 包 util-linux 提供。scriptreplay 命令需要时序文件才能工作。
[root@linuxtechi ~]# scriptreplay --timing=timing.txt session.log上面命令的输出将如下所示，

文章插图

记录所有用户的 Linux 终端会话活动在某些关键业务的 Linux 服务器上，我们希望跟踪所有用户的活动，这可以使用 script 命令来完成，将以下内容放在 /etc/profile 文件中，
[root@linuxtechi ~]# vi /etc/profile……………………………………………………if [ "x$SESSION_RECORD" = "x" ]thentimestamp=$(date +%d-%m-%Y-%T)session_log=/var/log/session/session.$USER.$$.$timestampSESSION_RECORD=startedexport SESSION_RECORDscript -t -f -q 2>${session_log}.timing $session_logexitfi……………………………………………………保存文件并退出。
在 /var/log 文件夹下创建 session 目录：
[root@linuxtechi ~]# mkdir /var/log/session给该文件夹指定权限：
[root@linuxtechi ~]# chmod 777 /var/log/session/[root@linuxtechi ~]#现在，验证以上代码是否有效。在我正在使用 pkumar 用户的情况下，登录普通用户到 Linux 服务器：
~ ] # ssh root@linuxtechiroot@linuxtechi's password:[root@linuxtechi ~]$ uptime 04:34:09 up 5:06, 3 users, load average: 0.00, 0.01, 0.05[root@linuxtechi ~]$ dateFri Jun 21 04:34:11 EDT 2019[root@linuxtechi ~]$ free -h total used free shared buff/cache availableMem: 3.9G 172M 2.0G 8.6M 1.7G 3.3GSwap: 3.9G 0B 3.9G[root@linuxtechi ~]$ iduid=1001(pkumar) gid=1002(pkumar) groups=1002(pkumar) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023[root@linuxtechi ~]$ whoamipkumar[root@linuxtechi ~]$ exitLogin as root and view user’s linux terminal session activity[root@linuxtechi ~]# cd /var/log/session/[root@linuxtechi session]# ls -l | grep pkumar-rw-rw-r--. 1 pkumar pkumar 870 Jun 21 04:34 session.pkumar.19785.21-06-2019-04:34:05-rw-rw-r--. 1 pkumar pkumar 494 Jun 21 04:34 session.pkumar.19785.21-06-2019-04:34:05.timing[root@linuxtechi session]#

文章插图
Session-output-file-linux

我们还可以使用 scriptreplay 命令来重放用户的终端会话活动：
[root@linuxtechi session]# scriptreplay --timing session.pkumar.19785.21-06-2019-04:34:05.timing session.pkumar.19785.21-06-2019-04:34:05以上就是本教程的全部内容，请在下面的评论部分中分享你的反馈和评论。