Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >linux中设置记录每个执行命令的时间

linux中设置记录每个执行命令的时间

作者头像
入门笔记
发布于 2022-06-02 08:19:52
发布于 2022-06-02 08:19:52
2.9K00
代码可运行
举报
文章被收录于专栏:入门小站入门小站
运行总次数:0
代码可运行

默认情况下,执行的所有命令 的Bash 命令存储在 ~/.bash_history、系统管理员可以查看系统上用户执行的命令列表。默认不显示命令的执行时间。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
> history
  965  ls -lR /var/log
  966  ls -lR /var/log 
  967  ls -lR /var/log  | grep "^-" | wc -l
  968  netstat -n
  969  netstat -n | awk '/tcp/ {print $5}'
  970  netstat -n | awk '/tcp/ {print $5}' |awk -F: '{print $1}' | sort |uniq -c |sort -rn
  971  grep "^# \{1,\}[^ ]" /etc/inittab
  972  expr $[$RANDOM%39] + 1
  973  ls -al
  974  netstat -n | awk '/^tcp/ {++b[$NF]} END {for(a in b) print a,b[a]}'
  975  netstat -n | awk '/^tcp/ {print $5}' | awk -F:
  976  netstat -n | awk '/^tcp/ {print $5}' | awk -F: '{print $1}'
  977  netstat -n
  978  netstat -n | awk '/^tcp/ {print $5}'
  979  netstat -n | awk '/^tcp/ {print $5}' | awk -F: '{print $1}' | sort |uniq -c | sort -rn
  980  netstat -n | awk '/^tcp/ {print $5}' | awk -F: '{print $1}' | sort
  981  echo $RANDOM|md5sum|cut -c 1-5
有两种可以记录历史执行命令的时间。
1. 临时设置,重启后失效

设置 HISTTIMEFORMAT 临时变量

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
> export HISTTIMEFORMAT='%F %T'

在上面的导出命令中,时间戳格式:

  • %F%Y-%m-%d(年-月-日)。
  • %T%H:%M:%S(时:分:秒)。
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
> history
1003  2021-11-02 22:30:39history 
 1004  2021-11-02 22:30:46ls
 1005  2021-11-02 22:30:48cd
 1006  2021-11-02 22:30:50history 
 1007  2021-11-02 22:31:07export HISTTIMEFORMAT='%F %T'
 1008  2021-11-02 22:31:09history 
 1009  2021-11-02 22:31:46ls -al
 1010  2021-11-02 22:31:50history 
2.永久设置

但是,如果想永久配置此变量,请编辑~/.bashrc文件:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
> vi ~/.bashrc

并在其中添加以下行

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
export HISTTIMEFORMAT='%F %T'

保存文件并退出,然后运行以下命令生效:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
> source ~/.bashrc

相关文章

linux之history命令

linux之history使用技巧

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-11-02,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 入门小站 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
编辑精选文章
换一批
Linux 常用 netstat 命令
这是一个十分常用的命令,可以让你实时了解到云主机当前的状态,例如:常见的80连接数量,以及按一些排序,来检查是否被攻击?查看time_wait和syn连接数量等等。 1.查看所有80端口的连接数 netstat -nat|grep -i "80"|wc -l 2.对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 3.查看TCP连接状态 netstat -nat |awk '{pri
用户1700948
2018/05/16
2.2K0
Linux安全应急--排查思路及命令
如果是Linux系统的话,见过最多的是CentOS 6,Linux是全命令界面的,
互联网老辛
2021/05/11
3.5K0
Linux安全应急--排查思路及命令
linux安全基线配置全解析(付脚本)
现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全。但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会被恶意利用,所以需要进行基线加固。
IT运维技术圈
2022/10/24
3.2K0
效率提升10倍,推荐这些值得收藏的Shell!
整理了一些常用的web日志分析及Linux网络连接状态等shell命令,建议收藏!!!
李俊鹏
2021/03/18
7410
linux应急常用命令+技巧总结
检查最近创建的php、jsp文件和上传目录 例如要查找24小时内被修改的JSP文件:
drunk_kk
2021/03/23
1.3K0
linux应急常用命令+技巧总结
Linux 运维必备的 40 个命令总结,收好了~
6、 sed -i '/Root/s/no/yes/' /etc/ssh/sshd_config sed 在这个文里 Root 的一行,匹配 Root 一行,将 no 替换成 yes。
后端码匠
2020/12/08
5280
Linux手工入侵排查思路
当Linux主机发生安全事件需要进行入侵排查时,一般可以使用常见的shell命令,通过分析主机的异常现象、进程端口、启动方式、可疑文件和日志记录等信息以确认主机是否被入侵。
Bypass
2021/04/26
1.9K0
网站排障分析命令
系统连接状态篇: 1.查看TCP连接状态 netstat -nat|awk'{print$6}'|sort|uniq-c|sort-rnnetstat-n|awk'/^tcp/{print$NF}'|sort|uniq-c|sort-rnnetstat-ant|awk'{print$NF}'|grep-v'[a-z]'|sort|uniq-c 2.查找请求数请20个IP(常用于查找攻来源): netstat -anlp|grep80|greptcp|awk'{print$5}'|awk-F:'{print$1}'|sort|uniq-c|sort-nr|head-n20 netstat -ant|awk'/:80/{split($5,ip,":");++A[ip[1]]}END{for(iinA)printA[i],i}'|sort-rn|head-n20 3.用tcpdump嗅探80端口的访问看看谁最高 tcpdump -ieth0-tnndstport80-c1000|awk-F"."'{print$1"."$2"."$3"."$4}'|sort|uniq-c|sort-nr|head-20 6.根据端口列进程 netstat -ntlp|grep 80|awk'{print$7}'|cut-d/-f1 网站日志分析篇1(Apache): 1.获得访问前10位的ip地址 cat access.log|awk'{print$1}'|sort|uniq-c|sort-nr|head-10 cat access.log|awk'{counts[$(11)]+=1};END{for(urlincounts)printcounts[url],url}' 2.访问次数最多的文件或页面,取前20 cat access.log|awk'{print$11}'|sort|uniq-c|sort-nr|head-20 3.列出传输最大的几个exe文件(分析下载站的时候常用) cat access.log|awk'($7~/\.exe/){print$10""$1""$4""$7}'|sort-nr|head-20 4.列出输出大于200000byte(约200kb)的exe文件以及对应文件发生次数 cat access.log|awk'($10>200000&&$7~/\.exe/){print$7}'|sort-n|uniq-c|sort-nr|head-100 7.列出传输时间超过30秒的文件 cat access.log|awk'($NF>30){print$7}'|sort-n|uniq-c|sort-nr|head-20 8.统计网站流量(G) cat access.log|awk'{sum+=$10}END{printsum/1024/1024/1024}' 9.统计404的连接 awk'($9~/404/)'access.log|awk'{print$9,$7}'|sort 网站日分析2(Squid篇) 2.按域统计流量 zcat squid_access.log.tar.gz|awk'{print$10,$7}'|awk'BEGIN{FS="[/]"}{trfc[$4]+=$1}END{for(domainintrfc){printf"%s\t%d\n",domain,trfc[domain]}}' 数据库篇 1.查看数据库执行的sql /usr/sbin/tcpdump-ieth0-s0-l-w-dstport3306|strings|egrep-i'SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL'
DevinGeng
2019/04/09
3890
一篇文章说清楚 Linux 应急响应技巧
Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。
lyb-geek
2019/12/24
1.3K0
一篇文章说清楚 Linux 应急响应技巧
笔记分享(2) Linux常用操作
本文是记录我之前工作中用到的关于linux的知识的一部分. 主要是针对OEL/RHEL/Centos的, (shell功能主要用的是bash的)
大大刺猬
2021/04/01
6680
干货 | 28个 Linux 运维经典面试题
mount.cifs //IP地址/server /mnt/server -o user=administrator,password=123456
lyb-geek
2019/10/22
1.1K0
干货 | 28个 Linux 运维经典面试题
linux检测系统是否被入侵(下)
原文链接:https://rumenz.com/rumenbiji/linux-hacking-2.html
入门笔记
2021/11/13
2.1K0
30个高效的Linux命令技巧
# tar tf data.tar.gz #t是列出存档文件目录,f是指定存档文件
菲宇
2019/06/12
1.1K0
awk在生产环境中高端应用
转自张sir的博客:http://freeze.blog.51cto.com/1846439/829728
保持热爱奔赴山海
2019/09/18
5480
centos7主机安全检测脚本和初始化脚本
# 一、主机安全检查脚本 #!/bin/bash ##Filename: CentOS_Check_Script.sh ##Description: Security detection script echo "##########################################################################" echo "#
章工运维
2023/05/19
7980
Linux 应急响应入门:入侵排查应该这样做
在排查服务器的时候,黑客没有在线,可以使用last命令排查黑客什么时间登录的有的黑客登录时,会将/var/log/wtmp文件删除或者清空,这样我们就无法使用last命令获得有用的信息了。
杰哥的IT之旅
2021/04/20
9610
linux之history使用技巧
原文链接:https://rumenz.com/rumenbiji/linux-history-skill.html
入门笔记
2021/10/07
8460
运维工作常用的shell命令
#seq 1 100    //1到100排序 #seq 1 3 100   //1到100排序,间隔为3 shell中的变量设置规则: 1.变量与变量的内容用"="链接; 2.等号两边不能直接接空格 3.变量只能是英文字母与数字(必须以字母开头) 4、变量内容若有空格符可以使用双引号或者单引号将变量结合起来(注意:双引号中的特殊字符$,可以保持原有特性,单引号的特殊字符仅作为一般字符)  #awk -F '{print $"$i"}' 5.若该变量需要在其他子程序执行,则需要以export来使变量变成环境
BGBiao
2018/02/26
2.2K0
应急响应笔记之Linux篇
整理下自己之前做的应急响应相关的碎片笔记,太多了,没办法全部列出来,先整理一些常用的。
瓦都剋
2020/08/07
1.1K0
服务器入侵排查流程
1.查询可疑端口、进程、ip:netstat -antlp | more 或者 netstat -anltp | grep pid,若存在可疑进程可通过 ls -l /proc/PID 查看PID对应的进程文件路径。
iginkgo18
2020/09/27
4K0
相关推荐
Linux 常用 netstat 命令
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验