在 Linux 上記錄和重放終端會話活動
通常,Linux 管理員們都使用 history 命令來跟蹤在先前的會話中執行過哪些命令,但是 history 命令的侷限性在於它不儲存命令的輸出。在某些情況下,我們要檢查上一個會話的命令輸出,並希望將其與當前會話進行比較。除此之外,在某些情況下,我們正在對 Linux 生產環境中的問題進行故障排除,並希望儲存所有終端會話活動以供將來參考,因此在這種情況下,script 命令就變得很方便。
script 是一個命令列工具,用於捕獲/記錄你的 Linux 伺服器終端會話活動,以後可以使用 scriptreplay 命令重放記錄的會話。在本文中,我們將演示如何安裝 script 命令列工具以及如何記錄 Linux 伺服器終端會話活動,然後,我們將看到如何使用 scriptreplay 命令來重放記錄的會話。
安裝 script 工具
在 RHEL 7/ CentOS 7 上安裝 script 工具
script 命令由 RPM 包 util-linux 提供,如果你沒有在你的 CentOS 7 / RHEL 7 系統上安裝它,執行下面的 yum 安裝它:
[root@linuxtechi ~]# yum install util-linux -y在 RHEL 8 / CentOS 8 上安裝 script 工具
執行下面的 dnf 命令來在 RHEL 8 / CentOS 8 上安裝 script 工具:
[root@linuxtechi ~]# dnf install util-linux -y在基於 Debian 的系統(Ubuntu / Linux Mint)上安裝 script 工具
執行下面的 apt-get 命令來安裝 script 工具:
root@linuxtechi ~]# apt-get install util-linux -y如何使用 script 工具
直接使用 script 命令,在終端上鍵入 script 命令,然後按回車,它將開始在名為 typescript 的檔案中捕獲當前的終端會話活動。
[root@linuxtechi ~]# script
Script started, file is typescript
[root@linuxtechi ~]#要停止記錄會話活動,請鍵入 exit 命令,然後按回車:
[root@linuxtechi ~]# exit
exit
Script done, file is typescript
[root@linuxtechi ~]#script 命令的語法格式:
~] # script {options} {file_name}能在 script 命令中使用的不同選項:
讓我們開始通過執行 script 命令來記錄 Linux 終端會話,然後執行諸如 w,route -n,df -h 和 free -h,示例如下所示:
正如我們在上面看到的,終端會話日誌儲存在檔案 typescript 中:
現在使用 cat / vi 命令檢視 typescript 檔案的內容,
[root@linuxtechi ~]# ls -l typescript
-rw-r--r--. 1 root root 1861 Jun 21 00:50 typescript
[root@linuxtechi ~]#
以上內容確認了我們在終端上執行的所有命令都已儲存在 typescript 檔案中。
在 script 命令中使用定製檔名
假設我們要使用自定義檔名來執行 script 命令,可以在 script 命令後指定檔名。在下面的示例中,我們使用的檔名為 session-log-(當前日期時間).txt。
[root@linuxtechi ~]# script sessions-log-$(date +%d-%m-%Y-%T).txt
Script started, file is sessions-log-21-06-2019-01:37:39.txt
[root@linuxtechi ~]#現在執行該命令並輸入 exit:
[root@linuxtechi ~]# exit
exit
Script done, file is sessions-log-21-06-2019-01:37:39.txt
[root@linuxtechi ~]#附加命令輸出到 script 記錄檔案
假設 script 命令已經將命令輸出記錄到名為 session-log.txt 的檔案中,現在我們想將新會話命令的輸出附加到該檔案中,那麼可以在 script 命令中使用 -a 選項。
[root@linuxtechi ~]# script -a sessions-log.txt
Script started, file is sessions-log.txt
[root@linuxtechi ~]# xfs_info /dev/mapper/centos-root
meta-data=/dev/mapper/centos-root isize=512 agcount=4, agsize=2746624 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0 spinodes=0
data = bsize=4096 blocks=10986496, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal bsize=4096 blocks=5364, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
[root@linuxtechi ~]# exit
exit
Script done, file is sessions-log.txt
[root@linuxtechi ~]#要檢視更新的會話記錄,使用 cat session-log.txt 命令。
無需 shell 互動而捕獲命令輸出到 script 記錄檔案
假設我們要捕獲命令的輸出到會話記錄檔案,那麼使用 -c 選項,示例如下所示:
[root@linuxtechi ~]# script -c "uptime && hostname && date" root-session.txt
Script started, file is root-session.txt
01:57:40 up 2:30, 3 users, load average: 0.00, 0.01, 0.05
linuxtechi
Fri Jun 21 01:57:40 EDT 2019
Script done, file is root-session.txt
[root@linuxtechi ~]#以靜默模式執行 script 命令
要以靜默模式執行 script 命令,請使用 -q 選項,該選項將禁止 script 的啟動和完成訊息,示例如下所示:
[root@linuxtechi ~]# script -c "uptime && date" -q root-session.txt
02:01:10 up 2:33, 3 users, load average: 0.00, 0.01, 0.05
Fri Jun 21 02:01:10 EDT 2019
[root@linuxtechi ~]#要將時序資訊記錄到檔案中並捕獲命令輸出到單獨的檔案中,這可以通過在 script 命令中傳遞時序檔案(-timing)實現,示例如下所示:
語法格式:
~ ]# script -t <timing-file-name> {file_name}[root@linuxtechi ~]# script --timing=timing.txt session.log
Script started, file is session.log
[root@linuxtechi ~]# uptime
02:27:59 up 3:00, 3 users, load average: 0.00, 0.01, 0.05
[root@linuxtechi ~]# date
Fri Jun 21 02:28:02 EDT 2019
[root@linuxtechi ~]# free -h
total used free shared buff/cache available
Mem: 3.9G 171M 2.0G 8.6M 1.7G 3.3G
Swap: 3.9G 0B 3.9G
[root@linuxtechi ~]# whoami
root
[root@linuxtechi ~]# exit
exit
Script done, file is session.log
[root@linuxtechi ~]#
[root@linuxtechi ~]# ls -l session.log timing.txt
-rw-r--r--. 1 root root 673 Jun 21 02:28 session.log
-rw-r--r--. 1 root root 414 Jun 21 02:28 timing.txt
[root@linuxtechi ~]#重放記錄的 Linux 終端會話活動
現在,使用 scriptreplay 命令重放錄製的終端會話活動。
注意:scriptreplay 也由 RPM 包 util-linux 提供。scriptreplay 命令需要時序檔案才能工作。
[root@linuxtechi ~]# scriptreplay --timing=timing.txt session.log上面命令的輸出將如下所示,
記錄所有使用者的 Linux 終端會話活動
在某些關鍵業務的 Linux 伺服器上,我們希望跟蹤所有使用者的活動,這可以使用 script 命令來完成,將以下內容放在 /etc/profile 檔案中,
[root@linuxtechi ~]# vi /etc/profile
……………………………………………………
if [ "x$SESSION_RECORD" = "x" ]
then
timestamp=$(date +%d-%m-%Y-%T)
session_log=/var/log/session/session.$USER.$$.$timestamp
SESSION_RECORD=started
export SESSION_RECORD
script -t -f -q 2>${session_log}.timing $session_log
exit
fi
……………………………………………………儲存檔案並退出。
在 /var/log 資料夾下建立 session 目錄:
[root@linuxtechi ~]# mkdir /var/log/session給該資料夾指定許可權:
[root@linuxtechi ~]# chmod 777 /var/log/session/
[root@linuxtechi ~]#現在,驗證以上程式碼是否有效。在我正在使用 pkumar 使用者的情況下,登入普通使用者到 Linux 伺服器:
~ ] # ssh root@linuxtechi
root@linuxtechi's password:
[root@linuxtechi ~]$ uptime
04:34:09 up 5:06, 3 users, load average: 0.00, 0.01, 0.05
[root@linuxtechi ~]$ date
Fri Jun 21 04:34:11 EDT 2019
[root@linuxtechi ~]$ free -h
total used free shared buff/cache available
Mem: 3.9G 172M 2.0G 8.6M 1.7G 3.3G
Swap: 3.9G 0B 3.9G
[root@linuxtechi ~]$ id
uid=1001(pkumar) gid=1002(pkumar) groups=1002(pkumar) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[root@linuxtechi ~]$ whoami
pkumar
[root@linuxtechi ~]$ exit
Login as root and view user’s linux terminal session activity
[root@linuxtechi ~]# cd /var/log/session/
[root@linuxtechi session]# ls -l | grep pkumar
-rw-rw-r--. 1 pkumar pkumar 870 Jun 21 04:34 session.pkumar.19785.21-06-2019-04:34:05
-rw-rw-r--. 1 pkumar pkumar 494 Jun 21 04:34 session.pkumar.19785.21-06-2019-04:34:05.timing
[root@linuxtechi session]#
我們還可以使用 scriptreplay 命令來重放使用者的終端會話活動:
[root@linuxtechi session]# scriptreplay --timing session.pkumar.19785.21-06-2019-04\:34\:05.timing session.pkumar.19785.21-06-2019-04\:34\:05以上就是本教程的全部內容,請在下面的評論部分中分享你的反饋和評論。
via: https://www.linuxtechi.com/record-replay-linux-terminal-sessions-activity/
作者:Pradeep Kumar 選題:lujun9972 譯者:wxy 校對:wxy
訂閱“Linux 中國”官方小程式來檢視
相關文章
- Asciinema:在雲端記錄並分享你的終端會話ASCII會話
- Linux終端回話記錄和回放工具 - asciinema使用總結LinuxASCII
- 如何在 Linux 中使用 Asciinema 進行錄製和回放終端會話LinuxASCII會話
- Linux終端記錄神器Linux
- Linux終端會話實時共享(kibitz)Linux會話
- 修改Kali Linux終端歷史記錄大小Linux
- 如何在 Linux 上錄製你的終端操作Linux
- jmeter 介面重放(投票活動)JMeter
- MAC 終端 命令 記錄Mac
- linux-把終端輸出記錄到文字Linux
- screen 命令示例:管理多個終端會話會話
- Linux下使用script命令記錄終端操作顯示Linux
- Linux的script命令——隱藏在終端的記錄器Linux
- Linux下,終端錄製-asciinemaLinuxASCII
- Linux 終端複用器tmux,實現任務後臺執行,即會話不間斷,踩坑及使用要點記錄Linux會話
- 在 Linux 終端中閱讀 RedditLinux
- [Linux]在終端啟動程式關閉終端不退出的方法Linux
- 怎麼確保終端使用者在Oracle資料庫中只有一個會話Oracle資料庫會話
- 在 Linux 下安裝復古終端Linux
- Asciinema - 終端日誌記錄神器,開發者的福音ASCII
- 雲伺服器在Linux系統上如何結束正在登入的遠端終端?伺服器Linux
- 遠端桌面會話會話
- linux系統終端命令提示符設定(PS1)記錄Linux
- ❖ 終端錄屏程式`asciinema`ASCII
- 美化Linux終端和Shell提示符Linux
- linux 技巧:使用 screen 管理你的遠端會話Linux會話
- AWS RDS for MySQL如何終止會話MySql會話
- Linux分享筆記:shell終端的介紹Linux筆記
- linux終端關閉時為什麼會導致在其上啟動的程式退出?Linux
- chkservice:在 Linux 終端管理 systemd 單元的工具Linux
- 在Linux中應用screen建立虛擬終端Linux
- 巧用watch 和 tail 命令監視 Linux 上的活動AILinux
- 2024 ChinaJoy跑會指南·66會議&活動已收錄(活動收集中)
- 在活動目錄裡面建立物件物件
- Linux終端的概念Linux
- Linux 終端生存指南Linux
- linux終端亂碼Linux
- linux終端大全(轉)Linux