目前linux終端回放工具常見的就是asciinema和script了, 這兩種工具都有那種類似於視訊回放的效果。雖然這樣做的代價是錄製過程中需要佔用一定的cpu資源以及錄製後可能會因為視訊檔案太大而不太好在網路之間傳送與分享從而交換資訊,(或許這類工具的創造初衷並不一定就是要將所有的東西都錄進去),將終端操作錄製下來,並具有回話功能, 有助於系統操作的審計, 利於系統安全保護 。
asciinema是Linux系統下一款"高階"終端會話記錄和回放的神器, 它是一個在終端下非常棒的錄製分享軟體,基於文字的錄屏工具,對終端輸入輸出進行捕捉, 然後以文字的形式來記錄和回放!這使其擁有非常炫酷的特性:在播放過程中隨時可以暫停, 然後對"播放器"中的文字進行復制或者其它操作!並且它支援各個作業系統(除了windows之外,目前還不支援windows)。
asciinema 可以讓你輕鬆記錄終端會話,並在終端和網頁瀏覽器中重播它們. 之所以說asciinema比script略微技高一籌, 那是因為它們在處理方式上不同:
1) asciinema略顯得"高階"和智慧的是,asciinema錄製與播放都是使用的同一個工具和檔案。 不僅如此,它還可以播放來自網路的會話檔案。也不需要另外的檔案來記錄時間序列,回放時也不需要使用另外的工具。 script可以藉助於管道來同步顯示輸出,而asciinama做不到這一點。
2) asciinema是一個用python實現的程式,因此它的安裝很簡單,大多數較新的Linux發行都在官方源包含了這個工具,只需要使用包管理器就能直接安裝它。 如果沒有在官方源中找到這個工具,asciinama網站上已經提供了較詳細的安裝教程,git上也提供另外的安裝方法。
3) script 錄製的終端會話不僅需要用兩個檔案來存放,而且還需要單獨的工具 scriptreplay 進行回放。它也不能存放到網站上。
4) asciinema 在錄製與播放時使用的都是同一個工具和檔案,而且還不需要有另外的檔案來記錄時間序列,同時回放時也不需要使用另外的工具。不僅如此,它還可以播放來自 asciinema 網站上的會話檔案。
5) 不過,script 卻有一個功能是 asciinema 所不具有的,那就是它可以藉助於管道來同步顯示輸出。
asciinema安裝方式:
https://github.com/asciinema/asciinema/blob/master/README.md
https://asciinema.org/docs/installation#installing-on-linux
===================asciinema的安裝和使用梳理====================
一. asciinema 安裝
1) 安裝Python3環境 (和預設的python版本共存)
[root@localhost ~]# python -V
Python 2.6.6
[root@localhost ~]# yum -y install xz epel-release zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel
[root@localhost ~]# cd /usr/local/src/
[root@localhost src]# wget https://www.python.org/ftp/python/3.5.3/Python-3.5.3.tar.xz
[root@localhost src]# tar -vxf Python-3.5.3.tar.xz
[root@localhost src]# cd Python-3.5.3
[root@localhost Python-3.5.3]# ./configure --prefix=/usr/local/python3
[root@localhost Python-3.5.3]# make && make install
從 Python 3.4 開始就已經自帶了pip和easy_install(setuptools 包帶的命令) 包管理命令,可以在 /usr/local/python3/bin/ 目錄下看到這些安裝的擴充套件包:
[root@localhost Python-3.5.3]# /usr/local/python3/bin/python3 -V
Python 3.5.3
[root@localhost Python-3.5.3]# /usr/local/python3/bin/pip3 -V
建立軟連結
[root@localhost ~]# ln -s /usr/local/python3/bin/python3 /usr/bin/python3
[root@localhost ~]# ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3
檢視版本
[root@localhost ~]# python -V
Python 2.6.6
[root@localhost ~]# python3 -V
Python 3.5.3
[root@localhost ~]# pip3 -V
pip 9.0.1 from /usr/local/python3/lib/python3.5/site-packages (python 3.5)
2) 安裝asciinema
[root@localhost ~]# pip3 install asciinema
[root@localhost ~]# find / -name asciinema
/usr/local/python3/lib/python3.5/site-packages/asciinema
/usr/local/python3/bin/asciinema
[root@localhost ~]# ln -s /usr/local/python3/bin/asciinema /usr/bin/asciinema
[root@localhost ~]# asciinema --version
asciinema 2.0.1
檢視asciinema幫助資訊
[root@localhost ~]# asciinema --help
usage: asciinema [-h] [--version] {rec,play,cat,upload,auth} ...
Record and share your terminal sessions, the right way.
positional arguments:
{rec,play,cat,upload,auth}
rec Record terminal session # 記錄終端會話
play Replay terminal session # 播放重播終端會話
cat Print full output of terminal session # 列印終端會話的全部輸出
upload Upload locally saved terminal session to asciinema.org #上傳本地儲存的終端會話到asciinema.org
auth Manage recordings on asciinema.org account # 管理asciinema.org帳戶上的記錄
optional arguments:
-h, --help show this help message and exit
--version show program's version number and exit #顯示版本號
示例用法:
記錄終端並將其上傳到asciinema.org
# asciinema rec
將終端記錄到本地檔案
# asciinema rec demo.cast
記錄終端並將其上傳到asciinema.org,指定標題:"my aslog1"
# asciinema rec -t "my aslog1"
將終端記錄到本地檔案,將空閒時間限制到最大2.5秒
# asciinema rec -i 2.5 demo.cast
從本地檔案重放終端記錄
# asciinema play demo.cast
重放託管在asciinema.org上的終端記錄
# asciinema play https://asciinema.org/a/difqlgx86ym6emrmd8u62yqu8
列印記錄的會話的全部輸出
# asciinema cat demo.cast
二. asciinema的使用
asciinema 比起 script 來說簡單的太多了, 僅僅需要開啟一個終端視窗執行"asciinema rec" 命令將回話上傳到asciinema.org網站 或者執行 "asciinema rec local-file" 將會話儲存到伺服器本地local-file檔案即可! ( 然而使用script 時, 可能因為 script 錄製時產生的時序資訊是以標準錯誤產生的,如果不將它們單獨重定向到一個檔案中(後來才知道可以使用長引數避免這個問題),它們不僅會傳送到終端視窗上而讓終端一片混亂,還會導致 script 錄製的終端會話 scriptreplay 無法回放) !
[root@localhost ~]# asciinema --version
asciinema 2.0.1
1) 將終端會話錄製下來, 並上傳到asciinema.org網站 ("asciinema rec")
[root@localhost ~]# asciinema rec #執行該命令, 回車就已經進入到asciinema 終端會話錄製過程中了
asciinema: recording asciicast to /tmp/tmpyvq2q5os-ascii.cast
asciinema: press <ctrl-d> or type "exit" when you're done
[root@localhost ~]# ll /etc/hosts #這是已經記錄在asciinema終端會話的操作
-rw-r--r-- 1 root root 158 Dec 25 20:36 /etc/hosts
[root@localhost ~]# echo "12313"
12313
[root@localhost ~]# exit #退出asciinema 會話錄製
asciinema: recording finished
asciinema: press <enter> to upload to asciinema.org, <ctrl-c> to save locally #按"enter"鍵, 就會將會話錄製上傳到asciinema.org網站, 通過下面的url可以檢視
View the recording at: #按"ctrl+c"鍵, 就會將會話錄製預設儲存到本地的/tmp/tmpyvq2q5os-ascii.cast檔案中
https://asciinema.org/a/nE9TpIRsp50f5kKyMEkTYflvB #此會話錄製上傳到asciinema.org網站的url地址
This installation of asciinema recorder hasn't been linked to any asciinema.org
account. All unclaimed recordings (from unknown installations like this one)
are automatically archived 7 days after upload.
If you want to preserve all recordings made on this machine, connect this
installation with asciinema.org account by opening the following link:
https://asciinema.org/connect/d71653c1-dede-4925-af20-c5665a1fa541
* 如上, 按"enter" 鍵將會返回一個 asciinema 會話錄製的網路播放地址, 這裡的地址即為上面的"https://asciinema.org/a/nE9TpIRsp50f5kKyMEkTYflvB ",
通過這個地址就可以直接訪問以html5播放視訊方式播放錄製的會話了, 並且播放過程中可以暫停, 進行復制操作, 不過這個需要網路.
* 如果上面不按"enter" 鍵, 按ctrl+c鍵, 則就會將錄製的會話儲存到本地的/tmp/tmpyvq2q5os-ascii.cast檔案裡, 這樣通過
"asciinema play /tmp/tmpyvq2q5os-ascii.cast" 才能播放錄製的會話內容.
2) 將終端會話錄製下來,並儲存到本地伺服器上 ("asciinema rec filename")
[root@localhost ~]# mkdir /opt/operation
[root@localhost ~]# asciinema rec /opt/operation/root-$(date +%Y%m%d-%H%M%S).log
asciinema: recording asciicast to /opt/operation/root-20181228-104254.log
asciinema: press <ctrl-d> or type "exit" when you're done
[root@localhost ~]# ls /usr/local/lib # 這是已經記錄在asciinema終端會話的操作
libpcre.a libpcrecpp.so libpcre.la libpcreposix.so libpcre.so pkgconfig
libpcrecpp.a libpcrecpp.so.0 libpcreposix.a libpcreposix.so.0 libpcre.so.1
libpcrecpp.la libpcrecpp.so.0.0.1 libpcreposix.la libpcreposix.so.0.0.3 libpcre.so.1.2.5
[root@localhost ~]# echo "123123213"
123123213
[root@localhost ~]# exit $退出asciinema會話錄製
asciinema: recording finished
asciinema: asciicast saved to /opt/operation/root-20181228-104254.log
如上將終端會話錄製儲存到本地的 /opt/operation/root-20181228-104254.log 檔案裡了
3) 將上面錄製並儲存到本地的會話檔案上傳到asciinema.org網站 ("asciinema upload filename")
[root@localhost ~]# ll /opt/operation/root-20181228-104254.log
-rw-r--r-- 1 root root 2026 Dec 28 10:43 /opt/operation/root-20181228-104254.log
[root@localhost ~]# asciinema upload /opt/operation/root-20181228-104254.log
View the recording at:
https://asciinema.org/a/KLVNbaUZhw3MWlWiRyuD7X7ip
This installation of asciinema recorder hasn't been linked to any asciinema.org
account. All unclaimed recordings (from unknown installations like this one)
are automatically archived 7 days after upload.
If you want to preserve all recordings made on this machine, connect this
installation with asciinema.org account by opening the following link:
如上錄製會話的本地檔案上傳成功後,就會返回一個播放的連結。
=====這裡注意下=====
在使用網路播放連結開啟錄製的會話內容時, 在播放介面下面的"untitled"左側有個"Download",
點選"Download"會下載一個以數字名稱的.cats格式的檔案, 將其下載到本地,比如下載名稱為218727.cast
然後將該檔案218727.cast上傳到服務上, 使用"asciinema play 218727.cast"命令就能正常播放這個錄製的終端會話了
4) 將上面錄製的終端會話記錄的全部shell命令輸出列印到終端 ("asciinema cat filename")
[root@localhost ~]# asciinema cat /opt/operation/root-20181228-104254.log
[root@localhost ~]# ls /usr/local/lib
libpcre.a libpcrecpp.so libpcre.la libpcreposix.so libpcre.so pkgconfig
libpcrecpp.a libpcrecpp.so.0 libpcreposix.a libpcreposix.so.0 libpcre.so.1
libpcrecpp.la libpcrecpp.so.0.0.1 libpcreposix.la libpcreposix.so.0.0.3 libpcre.so.1.2.5
[root@localhost ~]# echo "123123213"
123123213
[root@localhost ~]# exit
[root@localhost ~]#
==========================================================
==========================================================
asciinema play命令引數解釋:
[root@localhost ~]# asciinema play --help
usage: asciinema play [-h] [-i IDLE_TIME_LIMIT] [-s SPEED] filename
positional arguments:
filename local path, http/ipfs URL or "-" (read from stdin)
optional arguments:
-h, --help show this help message and exit
-i IDLE_TIME_LIMIT, --idle-time-limit IDLE_TIME_LIMIT
limit idle time during playback to given number of
seconds
-s SPEED, --speed SPEED
playback speedup (can be fractional)
引數說明:
-i 表示播放時終端空閒時間不超過多少秒
-s 表示以多少倍的速度播放
1) 播放錄製並儲存到伺服器本地的終端會話 (正常播放)
[root@localhost ~]# asciinema play /opt/operation/root-20181228-104254.log #執行後, 就會自動播放錄製的會話內容, 播放完之後就會自動退出!
2) 以2倍速度播放錄製的終端會話 (-s 引數, 後面跟數字n表示2倍速度)
[root@localhost ~]# asciinema play -s 2 /opt/operation/root-20181228-104254.log
3) 以正常速度播放錄製的終端會話,但空閒時間限制為2秒 (-i 引數, 後面跟數字n 表示空閒時間不超過n秒)
[root@localhost ~]# asciinema play -i 2 /opt/operation/root-20181228-104254.log #空間時間不超過2秒
[root@localhost ~]# asciinema play -i 0.5 /opt/operation/root-20181228-104254.log #空閒時間不超過0.5秒
==========================================================
==========================================================
asciinema rec 命令幫助引數解釋:
[root@localhost ~]# asciinema rec --help
usage: asciinema rec [-h] [--stdin] [--append] [--raw] [--overwrite]
[-c COMMAND] [-e ENV] [-t TITLE] [-i IDLE_TIME_LIMIT]
[-y] [-q]
[filename]
positional arguments:
filename filename/path to save the recording to
optional arguments:
-h, --help show this help message and exit
--stdin enable stdin recording, disabled by default
--append append to existing recording
--raw save only raw stdout output
--overwrite overwrite the file if it already exists
-c COMMAND, --command COMMAND
command to record, defaults to $SHELL
-e ENV, --env ENV list of environment variables to capture, defaults to
SHELL,TERM
-t TITLE, --title TITLE
title of the asciicast
-i IDLE_TIME_LIMIT, --idle-time-limit IDLE_TIME_LIMIT
limit recorded idle time to given number of seconds
-y, --yes answer "yes" to all prompts (e.g. upload confirmation)
-q, --quiet be quiet, suppress all notices/warnings (implies -y)
引數說明:
--stdin 表示啟用標準輸入(鍵盤)錄製(請參閱下文)
--append 表示追加到現有的錄音
--raw 表示儲存原始STDOUT輸出,無需定時資訊或其他後設資料
--overwrite 表示覆蓋已存在的記錄
-c, --command=<command> 表示指定要記錄的命令,預設為$ SHELL
-e, --env=<var-names> 表示要捕獲的環境變數列表,預設為 SHELL,TERM
-t, --title=<title> 表示指定asciicast的標題
-i, --idle-time-limit=<sec> 表示記錄的終端非活動<sec>時間限制為最大秒數
-y, --yes 表示對所有提示回答"是"(例如上傳確認)
-q, --quiet 表示保持安靜,壓制所有通知/警告(暗示-y). 這樣在進入或退出asciinema終端錄製過程中就不會有任何提示資訊了!!!!!!!!!!!
示例1: 以標準輸出錄製一個終端會話, 儲存到本地伺服器上
[root@localhost ~]# asciinema rec /opt/operation/test1.log --stdin
asciinema: recording asciicast to /opt/operation/test1.log
asciinema: press <ctrl-d> or type "exit" when you're done
[root@localhost ~]# echo "wangshibo"
wangshibo
[root@localhost ~]# exit
asciinema: recording finished
asciinema: asciicast saved to /opt/operation/test1.log
[root@localhost ~]# asciinema cat /opt/operation/test1.log
[root@localhost ~]# echo "wangshibo"
wangshibo
[root@localhost ~]# exit
[root@localhost ~]#
示例2: 在上面錄製的終端會話檔案中追加錄製內容
[root@localhost ~]# asciinema rec /opt/operation/test1.log --append
asciinema: appending to asciicast at /opt/operation/test1.log
asciinema: press <ctrl-d> or type "exit" when you're done
[root@localhost ~]# echo "kevin"
kevin
[root@localhost ~]# exit
asciinema: recording finished
asciinema: asciicast saved to /opt/operation/test1.log
[root@localhost ~]# asciinema cat /opt/operation/test1.log
[root@localhost ~]# echo "wangshibo"
wangshibo
[root@localhost ~]# exit
[root@localhost ~]# echo "kevin"
kevin
[root@localhost ~]# exit
[root@localhost ~]#
示例3: 錄製終端會話, 並覆蓋掉之前存在的記錄
[root@localhost ~]# asciinema rec /opt/operation/test1.log --overwrite
asciinema: recording asciicast to /opt/operation/test1.log
asciinema: press <ctrl-d> or type "exit" when you're done
[root@localhost ~]# echo "6666666"
6666666
[root@localhost ~]# exit
asciinema: recording finished
asciinema: asciicast saved to /opt/operation/test1.log
[root@localhost ~]# asciinema cat /opt/operation/test1.log
[root@localhost ~]# echo "6666666"
6666666
[root@localhost ~]# exit
[root@localhost ~]#
示例4: 錄製終端會話, 錄製中終端空閒時間(即非活動時間)限制為0.5秒 (即最大不超過0.5秒)
[root@localhost ~]# asciinema rec /opt/operation/test3.log -i 0.5
asciinema: recording asciicast to /opt/operation/test3.log
asciinema: press <ctrl-d> or type "exit" when you're done
[root@localhost ~]# ll -d /usr/local/lib
drwxr-xr-x. 3 root root 4096 10月 24 14:28 /usr/local/lib
[root@localhost ~]# echo 77777
77777
[root@localhost ~]# exit
asciinema: recording finished
asciinema: asciicast saved to /opt/operation/test3.log
[root@localhost ~]# asciinema cat /opt/operation/test3.log
[root@localhost ~]# ll -d /usr/local/lib
drwxr-xr-x. 3 root root 4096 10月 24 14:28 /usr/local/lib
[root@localhost ~]# echo 77777
77777
[root@localhost ~]# exit
[root@localhost ~]#
示例5: 錄製終端會話, 錄製過程中保持安靜,壓制所有通知/警告. 即錄製過程中遮蔽所有提示資訊
[root@localhost ~]# asciinema rec /opt/operation/test9.log -q
[root@localhost ~]# hostname
localhost
[root@localhost ~]# echo yyyyyy
yyyyyy
[root@localhost ~]# exit
[root@localhost ~]# asciinema cat /opt/operation/test9.log
[root@localhost ~]# hostname
localhost
[root@localhost ~]# echo yyyyyy
yyyyyy
[root@localhost ~]# exit
[root@localhost ~]#
也就是說, 在錄製會話過程中, 只要新增了-q引數, 在進入錄製或退出錄製時, 都沒有提示資訊!
==========================================================
==========================================================
asciinema還提供了一個可以管理asciinema個人賬戶所擁有的會話檔案的功能, 命令為"asciinema auth"
[root@localhost ~]# asciinema auth
Open the following URL in a web browser to link your install ID with your asciinema.org user account:
https://asciinema.org/connect/d71653c1-dede-4925-af20-c5665a1fa541
This will associate all recordings uploaded from this machine (past and future ones) to your account, and allow you to manage them (change title/theme, delete) at asciinema.org.
[root@localhost ~]# asciinema auth
Open the following URL in a web browser to link your install ID with your asciinema.org user account:
https://asciinema.org/connect/d71653c1-dede-4925-af20-c5665a1fa541
This will associate all recordings uploaded from this machine (past and future ones) to your account, and allow you to manage them (change title/theme, delete) at asciinema.org.
如上, 執行命令"asciinema auth"命令後, 會返回一個網路地址, 點選這個地址就會開啟asciinema個人賬號註冊介面,
使用個人郵箱註冊, 註冊好之後, 每次登入(使用郵箱)都會往個人郵箱發一個連結, 點選開啟這個連結,
就能看到你的賬號下所有的終端錄製的會話播放視訊了!
==========================================================
==========================================================
這裡記錄一個故障:
在 UTF-8 環境下執行 asciinema, 遇到錯誤資訊:
asciinema needs a UTF-8 native locale to run. Check the output of `locale` command.
解決方法: 生成並匯出 UTF-8 語言環境。例如:
[root@localhost ~]# localedef -c -f UTF-8 -i en_US en_US.UTF-8
[root@localhost ~]# export LC_ALL=en_US.UTF-8
asciinema auth登入個人賬號, 可以管理錄製的終端會話, 效果如下:
三. 使用asciinema 做伺服器系統的操作審計
可以利用asciinema的終端會話錄製功能進行linux伺服器系統操作審計, 在對應系統賬號下新增asciinema終端會話錄製的設定,使得每次登入對應系統賬號下的時候, 自動進入asciinema終端會話的錄製過程中. 部署方法記錄如下:
[root@localhost ~]# echo $HOME
/root
[root@localhost ~]# echo $USER
root
[root@localhost ~]# echo $(date +%Y-%m-%d-%H:%M:%S)
2018-12-28-12:30:19
[root@localhost ~]# which asciinema
/usr/bin/asciinema
建立兩個賬號
[root@localhost ~]# useradd bobo
[root@localhost ~]# useradd grace
切換到這兩個賬號, 生產公私鑰檔案
[root@localhost ~]# su - bobo
[bobo@localhost ~]$ ssh-keygen -t rsa //一直按Enter鍵
[root@localhost ~]# su - grace
[grace@localhost ~]$ ssh-keygen -t rsa //一直按Enter鍵
[root@localhost ~]# ll -d /home/bobo/.ssh/
drwx------ 2 bobo bobo 4096 12月 28 12:37 /home/bobo/.ssh/
[root@localhost ~]# ll -d /home/grace/.ssh/
drwx------ 2 grace grace 4096 12月 28 12:37 /home/grace/.ssh/
特別注意:
一定要保證終端會話錄製儲存到本地伺服器上的路徑真實存在!
如下設定, 要提前確保對應系統賬號的~/.ssh目錄存在
否則, 如下設定好每個系統賬戶的asciinema錄製功能後, 會有報錯的!
如下設定, 將asciinema錄製終端會話的檔案存放在了本地伺服器的~/.ssh目錄下,
當然, 也可以選擇存放在別的路徑下, 但是一定要提前確保這個存放路徑真實存在.
在linux系統的每個使用者的家目錄下的.bash_profile新增下面一段 :
[root@localhost ~]# vim /root/.bash_profile
..........
/usr/bin/asciinema rec $HOME/.ssh/$USER-$(date +%Y-%m-%d-%H:%M:%S).log -q
[root@localhost ~]# vim /home/bobo/.bash_profile
.........
/usr/bin/asciinema rec $HOME/.ssh/$USER-$(date +%Y-%m-%d-%H:%M:%S).log -q
[root@localhost ~]# vim /home/grace/.bash_profile
........
/usr/bin/asciinema rec $HOME/.ssh/$USER-$(date +%Y-%m-%d-%H:%M:%S).log -q
如上, 在root, bobo, grace 三個系統賬號下分別設定了asciinema的終端會話錄製功能, 設定之後:
每次登入這三個賬號, 都會自動進入asciinema終端會話錄製過程中, 即自動多登入一次!
由於asciinema錄製命令中新增了 -q 引數, 所以登入和退出錄製都不會有任何提示資訊!!!
示例如下:
通過xshell 或 ssh從遠端登入到該伺服器的root賬號:
Last login: Fri Dec 28 12:41:36 2018 from 172.16.24.199
[root@localhost ~]# exit #即設定好系統賬戶的asciinema錄製功能後, 登入root賬戶, 就自動進入到asciinema錄製過程了, "ctrl+d" 即可退出
[root@localhost ~]# ll ~/.ssh/
總用量 248
-rwxr-xr-x 1 root root 96 12月 27 16:00 asciinema.sh
-rw-r--r-- 1 root root 395 12月 27 14:15 known_hosts
-rw-r--r-- 1 root root 207 12月 27 16:01 root-2018-12-27-16:01:56.log
-rw-r--r-- 1 root root 8246 12月 27 16:02 root-2018-12-27-16:02:12.log
[root@localhost ~]# su - bobo
[bobo@localhost ~]$ exit # 同樣, 登入bobo賬號, 也是自動進入asciinema錄製過程中
[bobo@localhost ~]$ ll ~/.ssh/ # "ctrl+d"退出後, 可以檢視到在~/.ssh 目錄下
總用量 16
-rw-rw-r-- 1 bobo bobo 228 12月 28 12:41 bobo-2018-12-28-12:41:42.log
-rw-rw-r-- 1 bobo bobo 227 12月 28 12:42 bobo-2018-12-28-12:42:08.log
-rw------- 1 bobo bobo 1675 12月 28 12:37 id_rsa
-rw-r--r-- 1 bobo bobo 396 12月 28 12:37 id_rsa.pub
[root@localhost ~]# su - grace # 同樣的道理
[grace@localhost ~]$ exit
[grace@localhost ~]$ ll ~/.ssh/
總用量 12
-rw-rw-r-- 1 grace grace 228 12月 28 12:45 grace-2018-12-28-12:45:40.log
-rw------- 1 grace grace 1675 12月 28 12:37 id_rsa
-rw-r--r-- 1 grace grace 397 12月 28 12:37 id_rsa.pub
可以選擇播放其中的一個會話錄製
[root@localhost ~]# asciinema play /home/bobo/.ssh/bobo-2018-12-28-12:42:08.log -s 2
[bobo@localhost ~]$ hostname
localhost
[bobo@localhost ~]$ echo haha
haha
[bobo@localhost ~]$ ll /etc/passwd
-rw-r--r-- 1 root root 1876 12月 28 12:35 /etc/passwd
[bobo@localhost ~]$ exit
[root@localhost ~]#
==============================================
當如上設定好對應系統賬號的asciinema終端會話錄製功能後, 由於伺服器登入頻繁, 操作頻繁, 過了一段時間後,
會發現對應賬號的~/.ssh 目錄下會產生很多大量的會話檔案, 記錄多的話, 可能會造成磁碟壓力.
這就需要寫一個指令碼, 用於刪除這些會話檔案, 由於每臺伺服器的操作頻率不一樣, 可能有的機器錄製的檔案多,
有的機器錄製的檔案少, 最好別統一定時刪除. 最好是寫一個指令碼, 用於自己自定義刪除多久的會話檔案.
如下:
[root@localhost ~]# cd ~/.ssh/
[root@localhost .ssh]# ls -l|grep "$USER-"
-rw-r--r-- 1 root root 36547 12月 28 12:10 root-2018-12-02-11:38:21.log
-rw-r--r-- 1 root root 3694 12月 28 12:11 root-2018-12-03-12:10:44.log
-rw-r--r-- 1 root root 228 12月 28 12:41 root-2018-12-05-12:41:36.log
-rw-r--r-- 1 root root 3552 12月 28 10:21 root-2018-12-08-10:15:43.log
-rw-r--r-- 1 root root 227 12月 28 12:36 root-2018-12-09-12:36:11.log
-rw-r--r-- 1 root root 227 12月 28 12:34 root-2018-12-10-12:34:37.log
-rw-r--r-- 1 root root 228 12月 28 12:41 root-2018-12-13-12:41:54.log
-rw-r--r-- 1 root root 228 12月 27 16:03 root-2018-12-15-16:03:01.log
-rw-r--r-- 1 root root 228 12月 28 12:37 root-2018-12-16-12:37:25.log
-rw-r--r-- 1 root root 40891 12月 28 12:32 root-2018-12-17-12:11:17.log
-rw-r--r-- 1 root root 32159 12月 28 10:38 root-2018-12-18-10:23:00.log
-rw-r--r-- 1 root root 228 12月 28 12:33 root-2018-12-19-12:33:01.log
-rw-r--r-- 1 root root 808 12月 28 12:32 root-2018-12-20-12:32:50.log
-rw-r--r-- 1 root root 0 12月 28 13:00 root-2018-12-22-23:21:34.log
-rw-r--r-- 1 root root 0 12月 28 13:00 root-2018-12-23-23:25:34.log
-rw-r--r-- 1 root root 207 12月 27 16:01 root-2018-12-27-16:01:56.log
-rw-r--r-- 1 root root 8246 12月 27 16:02 root-2018-12-27-16:02:12.log
-rw-r--r-- 1 root root 833 12月 27 16:03 root-2018-12-27-16:03:16.log
-rw-r--r-- 1 root root 4405 12月 28 00:00 root-2018-12-27-23:25:34.log
-rw-r--r-- 1 root root 1767 12月 28 10:05 root-2018-12-28-10:04:47.log
-rw-r--r-- 1 root root 52660 12月 28 10:41 root-2018-12-28-10:21:59.log
-rw-r--r-- 1 root root 228 12月 28 12:34 root-2018-12-28-12:34:48.log
[root@localhost .ssh]# ls -l|grep "$USER-"|awk '{print $9}'|awk -F"-" '{print $2$3$4}'
20181202
20181203
20181205
20181208
20181209
20181210
20181213
20181215
20181216
20181217
20181218
20181219
20181220
20181222
20181223
20181227
20181227
20181227
20181227
20181228
20181228
20181228
指令碼內容如下:
[root@localhost .ssh]# cat asciinema_log_delete.sh
#!/bin/bash
echo -n "請輸入日期, 截止到該日期之前的日誌目錄接下來將要被刪除:"
read date1
date2=$(echo ${date1}|awk -F"-" '{print $1$2$3}')
cd ~/.ssh/
for date3 in $(ls -l|grep "$USER-"|awk '{print $9}'|awk -F"-" '{print $2$3$4}')
do
a=$(echo ${date3}|cut -c 1-4)
b=$(echo ${date3}|cut -c 5-6)
c=$(echo ${date3}|cut -c 7-8)
date4=$(echo ${USER}-${a}-${b}-${c}-*.log)
if [ ${date3} -lt ${date2} ];then
rm -rf ${date4} && echo "deleted ${date4}"
else
echo "${date4} do not need to delete"
fi
done
新增指令碼執行許可權:
[root@localhost .ssh]# chmod 755 asciinema_log_delete.sh
比如現在要刪除2018-12-23之前的錄製檔案:
[root@localhost .ssh]# sh asciinema_log_delete.sh
請輸入日期, 截止到該日期之前的日誌目錄接下來將要被刪除:2018-12-23-23
deleted root-2018-12-03-12:10:44.log
deleted root-2018-12-05-12:41:36.log
deleted root-2018-12-08-10:15:43.log
deleted root-2018-12-09-12:36:11.log
deleted root-2018-12-10-12:34:37.log
deleted root-2018-12-13-12:41:54.log
deleted root-2018-12-15-16:03:01.log
deleted root-2018-12-16-12:37:25.log
deleted root-2018-12-17-12:11:17.log
deleted root-2018-12-18-10:23:00.log
deleted root-2018-12-19-12:33:01.log
deleted root-2018-12-20-12:32:50.log
deleted root-2018-12-22-23:21:34.log
root-2018-12-23-23:25:34.log do not need to delete
root-2018-12-27-16:01:56.log root-2018-12-27-16:02:12.log root-2018-12-27-16:03:16.log root-2018-12-27-23:25:34.log do not need to delete
root-2018-12-27-16:01:56.log root-2018-12-27-16:02:12.log root-2018-12-27-16:03:16.log root-2018-12-27-23:25:34.log do not need to delete
root-2018-12-27-16:01:56.log root-2018-12-27-16:02:12.log root-2018-12-27-16:03:16.log root-2018-12-27-23:25:34.log do not need to delete
root-2018-12-27-16:01:56.log root-2018-12-27-16:02:12.log root-2018-12-27-16:03:16.log root-2018-12-27-23:25:34.log do not need to delete
root-2018-12-28-10:04:47.log root-2018-12-28-10:21:59.log root-2018-12-28-12:34:48.log do not need to delete
root-2018-12-28-10:04:47.log root-2018-12-28-10:21:59.log root-2018-12-28-12:34:48.log do not need to delete
root-2018-12-28-10:04:47.log root-2018-12-28-10:21:59.log root-2018-12-28-12:34:48.log do not need to delete
[root@localhost .ssh]# ls -l
總用量 96
-rwxr-xr-x 1 root root 569 12月 28 14:06 asciinema_log_delete.sh
-rw-r--r-- 1 root root 395 12月 27 14:15 known_hosts
-rw-r--r-- 1 root root 0 12月 28 13:00 root-2018-12-23-23:25:34.log
-rw-r--r-- 1 root root 207 12月 27 16:01 root-2018-12-27-16:01:56.log
-rw-r--r-- 1 root root 8246 12月 27 16:02 root-2018-12-27-16:02:12.log
-rw-r--r-- 1 root root 833 12月 27 16:03 root-2018-12-27-16:03:16.log
-rw-r--r-- 1 root root 4405 12月 28 00:00 root-2018-12-27-23:25:34.log
-rw-r--r-- 1 root root 1767 12月 28 10:05 root-2018-12-28-10:04:47.log
-rw-r--r-- 1 root root 52660 12月 28 10:41 root-2018-12-28-10:21:59.log
-rw-r--r-- 1 root root 228 12月 28 12:34 root-2018-12-28-12:34:48.log
將這個asciinema_log_delete.sh處理指令碼放在對應系統使用者的會話錄製檔案所在的目錄下(~/.ssh), 定期進行處理即可!
[root@localhost ~]# ll /root/.ssh/asciinema_log_delete.sh
-rwxr-xr-x 1 root root 569 12月 28 14:06 /root/.ssh/asciinema_log_delete.sh
[root@localhost ~]# ll /home/bobo/.ssh/asciinema_log_delete.sh
-rwxr-xr-x 1 root root 569 12月 28 14:13 /home/bobo/.ssh/asciinema_log_delete.sh
[root@localhost ~]# ll /home/grace/.ssh/asciinema_log_delete.sh
-rwxr-xr-x 1 root root 569 12月 28 14:13 /home/grace/.ssh/asciinema_log_delete.sh
[root@localhost ~]# diff /root/.ssh/asciinema_log_delete.sh /home/bobo/.ssh/asciinema_log_delete.sh
[root@localhost ~]# diff /root/.ssh/asciinema_log_delete.sh /home/grace/.ssh/asciinema_log_delete.sh