Logging

用於記錄使用者輸入的每個命令的名稱、日期和命令的 Python 腳本

  • December 5, 2013

我想創建一個腳本,可能在 python 中,對建議開放,它記錄在伺服器上鍵入的每個命令。所以它會記錄、使用者、時間戳和命令。

這可能嗎?

1 - 在 Python 中可能有不同的方法來實現這一點。本文或本文可能會幫助您記錄所有命令,然後您可以使用 python 進行解析。

2 - 您還可以檢查Grsecurity以在核心級別配置 Exec 日誌記錄。

3 - 然後你可以做這樣的事情(簡單的解析程式碼):

''A very simple log parser for ssh connections to display IP address and their User name'''

SSH_LOG_FILE_NAME = '/var/log/secure'

for line in open(SSH_LOG_FILE_NAME):
 if "sshd" in line:
   if "Accepted" in line:
     print "Connection is accepted from "
     print "User: ", line.split()[8], "IP: ", line.split()[10]
   if "session closed" in line:
     print "Connection is closed from "
     print "User: ", line.split()[10]

PS 我認為第二個更容易理解,並展示瞭如何使用 sed 解析它,一旦你能夠記錄所有命令,你也可以在 Python 中輕鬆完成。

引用自:https://serverfault.com/questions/559403