Linux命令tail和过滤功能,linuxtail
tail -n行数-f文件夹路径和名称,可添加以查看日志后面| grep名称用于过滤
检查ps aux|grep文件执行情况
例如:
tail-n40-f/export/logs/main/monitor _
D.log | grep SendThread
可以在linux上编程以实现用户命令的过滤功能
你可以这样做:
)1)为服务器的用户创建单独的账户。 例如,user01、user02等)可以为每个人创建单独的账户。 当然,为了避免系统中的帐户过多而难以管理,也可以通过所属部门、项目组或工作组或其他分类方法创建帐户)。
)每个帐户下的$HOME/.profile或$HOME/.cshrc文件(由每个用户的shell确定)。 例如,bsh和sh用于. profile,csh用于. cshrc )
chown root:root . (例如: chown root:root .cshrc )
命令将更改为root用户和组的所有者,并且只能由root用户修改。
)3)在shell环境配置文件(如每个用户的$HOME/.profile或$HOME/.cshrc )中,按如下方式转换被认为危险的命令:
alias命令名称='echo管理员不运行此命令'
例如,alias format='echo管理员不执行此命令'
这将阻止这些用户执行您限定的命令,并在执行后显示“管理员不执行此命令”。
如果您认为修改. profile或. cshrc文件不安全,也可以在每个用户的$HOME下创建. login文件。 也可以通过上述方法更改为根用户组中的狠鹤加入
alias命令名称='echo管理员不运行此命令'
更有效。
---我看到了你的追加问题。 如果大家只能使用根账户,我想这个系统的计划是否合理。 如果您必须使用超级用户帐户,则很难在每个用户输入命令时捕获正在输入哪些命令。 在他们输入完命令行后,你可以回到车上确认一下,然后发现他们执行的过程。 如果你的系统中有这样的监控程序,而且可以监控,但是这些程序已经开始运行,对很多人来说已经是不可收拾的了。 你只能马上杀死那些过程。 建议为rename提供敏感的命令,如mv格式调频
---呵呵,你也十分执着。 既然必须写程序,我就说个大概的想法吧! 具体的程序代码可以自己写。 这样做也有成就感。 )
但是,可以保证采用这种做法不会取得太好的效果。 特别是大家都在使用根账户。 我最近10年都在使用unix系统操作系统,听我的忠告也没有什么危害哦。
程序想法:
)1)定义你敏感的指令列表(可以代入字符串数组)。
)2)获取您系统中的当前tty号码和您的IP地址) )您是从哪个IP地址开始使用telnet的? 如果你自己使用控制台,也需要这样做)。
)3)根据你的敏感指令列表,循环检测除自己的tty和IP地址以外的其他tty和IP地址敏感指令过程,发现后立即kill -9。 向适当的tty发送警告消息。
注意:这个循环是无限循环; 这个程序是守护程序(Daemon )。 只要没有收到进程中止信号,它就会一直运行。 这些缺点是,循环检测和杀死敏感进程的过程不能确保实时性。 当发现适当的进程时,这些进程可能已经运行了一段时间。 这个时间非常短,但可能已经发生了效力,也可能发生了危害。 但是,这是没有办法的事。 谁必须这么做?剩下的全文
在linux上使用tail显示日志,为什么不显示信息
举个例子吧
要指定从Tailnotesnotes文件末尾读取的行数,请键入:
tail-n 20笔记型电脑
要逐页显示从第200字节开始的notes文件,请键入:
tail -c 200 notes | pg
要跟踪文件的增长,请输入:
tail-f帐户
这表示会计文件的最后10行。 tail命令继续显示添加到帐户文件的行。 显示将继续,直到按Ctrl-C组合键停止。
3358 www.dengb.com/xtzh/860694.html www.dengb.com true http://www.dengb.com/xtzh/860694.htmltecharticlelinus .