Ubuntu记录用户IP访问操作信息工具

最新推荐文章于 2023-05-24 15:54:03 发布
最新推荐文章于 2023-05-24 15:54:03 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 程序人生 文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RJ0024/article/details/118577672
本文介绍了如何在Ubuntu系统中使用shell脚本记录用户IP访问操作信息。脚本会每隔一天创建新的日志文件,并存储在/data/log/history目录下,同时过滤掉特定IP。通过在/etc/profile中添加脚本并启用,以及设置crontab任务进行定时更新,确保日志监控的持续运行。

1. 用脚本时刻记录用户IP访问操作信息工具,用shell脚本去记录
2. 每隔一天存放用户信息,记录操作时间,固定地方存放

脚本如下:

在服务器环境变量中加入如下代码:

vi /etc/profile

#!/bin/bash

basedir="/data/log/history/";

if [ ! -d /data/log/history ]

then

mkdir /data/log/history

fi

datedir=$(date +%Y年%m月%d日);

if [ -d “basedirbasedirbasedirdatedir” ];

then

while [ true ]; do

/bin/sleep 1

echo

最低0.47元/天 解锁文章

新学期VIP享超值加赠
Ubuntu系统本地搭建WordPress网站并发布公网实现远程访问
百锦再的博客
06-06 10万+
本文主要介绍如何在Ubuntu系统上部署WordPress,并结合Cpolar内网穿透工具实现无公网IP远程访问本地搭建的网站。在当今数字化快速发展的时代,网站已经成为企业、个人展示自身形象、分享知识、传播信息的重要平台。WordPress作为一款强大而灵活的开源内容管理系统(CMS),因其易用性、丰富的插件和主题选择,以及强大的社区支持,成为了众多网站开发者的首选。然而,对于许多初学者和中小型企业来说,如何轻松部署WordPress并使其对外可见,仍然是一个挑战。
ubuntu使用记录
aomaoju6169的博客
06-07 189
1.ssh安装 启动 远程连接 安装:sudo apt -y install openssh-server 查看是否开启:ps -e|grep ssh #sshd 表示server开启, ssh-client表示客户端开启 开启ssh: sudo /etc/init.d/ssh start 重启ssh: sudo /etc/init.d/ssh restart 远程连接:s...
乌班图linux查看访问日志,ubuntu 自定义记录用户登录以及操作日志
weixin_39719727的博客
05-03 1602
root@ms:~# cd /etc#更改之前先备份,养成良好的习惯,否则肠子都要悔青了root@ms:/etc# cp profile profile.bakroot@ms:/etc# vi profile在文章末尾加入下列shell脚本historyUSER=`whoami`USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -...
Ubuntu使用记录
yiqingyang2012的专栏
12-07 1128
ubuntu使用
【Linux】Ubuntu下如何查看用户登录及用户操作历史相关信息
热门推荐
小哲的博客
03-25 2万+
Ubuntu下如何查看用户登录及用户操作历史相关信息ubuntu下如何查看相关用户登录历史,用户操作历史,进行系统的日志跟踪和分析,以便发现系统登录问题,进行安全策略防护呢? 使用who命令查看当前用户登录状况 ubuntu@ubuntu-xz:~$ who ubuntu-xz pts/3 2020-03-25 08:22 (100.100.89.82) 使用last命令查看最...
Ubuntu相关操作记录
造未来
11-10 441
1、查看当前目录下的各个文件夹的大小 du -h --max-depth=1 其中,--max-depth=1表示的是想要显示的目录深度。 2、查看当前目录的大小 du -sh 3、查看当前目录下文件的个数(包含子目录下的文件): ls -lR|grep "^-"|wc -l 4、查看当前目录下文件夹的个数(包含子目录下的文件夹) ls -lR|grep "^d"|wc -...
记一次ubuntu利用iptables做端口转发的操作
01-09
这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录网络拓扑图iptables & ufwufw命令iptables命令实际...
VMware下Ubuntu 14.04静态IP地址的设置方法
09-30
记录下当前的IP地址、子网掩码、网关和DNS信息。 然后,配置静态IP地址。这通常涉及到修改网络接口配置文件,如`/etc/network/interfaces`。使用文本编辑器(如`nano`或`vi`)打开该文件,找到对应的网络接口(通常...
Ubuntu系统中iptables实现端口转发操作记录
最新发布
07-17
资源下载链接为: ...大家好,我是T型人小付,一名热衷于终身学习的互联网从业者。...例如,允许从海外同事的IP地址访问跳板机的某个端口,并将该端口的流量转发到云机器的3389端口。 保存配置并重启防火墙服务,使规则
Ubuntu的使用记录
朗朗上口就行啦的博客
09-18 646
1、sed命令 1、sed -n '3p' datafile //只打印第三行 sed -n '/my/p' datafile //打印有my的行 2、sed -n '100,200p' datafile //只查看文件的第100行到第200行 3、sed '2,5d' datafile //删除第二到第五行,预览 sed -i '2,5d' datafile //删除第二到第五行,生效,以后都是默认生效 sed -i '/My/,/You/d' dataf
ubuntu命令记录
花藻の博客
05-24 1015
ubuntu学习命令记录
公司ubuntu服务器登录与操作记录
zhuiqiuk的专栏
01-17 2999
1.同一个局域网内的ubuntu机器ubuntu terminal登录服务器 ssh [email protected] 输入密码后进入 访问其他用户: cd /home/zhao ls rm XXx  删除文件 vim xxx 编辑文件, i 进入编辑模式。。编辑完了, Esc , :q退出编辑。\ who查看当前服务器用户数 2.从本地机器上传文件到服务器的h
个人Linux(ubuntu)使用记录——远程访问linux
weixin_30651273的博客
04-14 240
说明:记录自己的linux使用过程,并不打算把它当作一个教程,仅仅只是记录下自己使用过程中的一些命令,配置等东西,这样方便自己查阅,也就不用到处去网上搜索了,所以文章毫无章法可言,甚至会记录得很乱。 linux我们往往当作服务器,很多时候我们需要在windows下访问linux服务器。访问过程如下: step1:安装openssh sudo apt-get install openssh...
服务器--ubuntu系统,使用记录
yuti7393的博客
06-07 357
1、设置属于自己的用户。adduser2、设置自己用户下文件的权限,以复制文件。chmod 777 file3、远程服务器,通过windows自身的远程电脑连接。错误1:键盘p不能输入终端。通过设置keyboard,吧其中p所代用的快捷键删除。错误2:tmesorflow框架不能用。通过主用户更新环境变量。...
Ubuntu16.04查看用户操作日志
admin_rdc
12-27 2561
Ubuntu16.04查看用户操作日志 查看用户登录日志 last lastlog 查看用户操作记录 : 到用户家目录下查看.bash_history文件 cat /home/{username}/.bash_history ubuntu删除账户 sudo userdel -r 用户名 // 方式1 如果用户有进程 需要杀进程 userdel -r -f XXXname // 方式2 加参数-f暴力删除 ...
Ubuntu下根据.bash_history查询近期命令使用记录
一个菜鸟的奋斗
05-31 2841
Ubuntu系统中,每个用户执行过的命令会保存在.bash_history文件中。该文件会保存用户近期使用过的几百条命令,通过cat命令可以直接查看。 cat /home/username/.bash_history 实际使用时,上面的username替换成对应的用户名即可。 此外,还可以通过history命令来查看。 history 相比于直接cat历史文件,history命令的好处是打印输出会加上行号,看起来更清晰。 ...
ubuntu,实时查看有哪些外部ip访问了指定端口
03-13
<think>嗯,用户想在Ubuntu上实时监控指定端口的外部IP访问情况。我需要先想想有哪些工具可以做到这一点。首先,可能用iftop,但记得iftop主要是监控网络流量,按端口过滤可能需要特定参数。比如iftop -P可以显示端口,加上-F来指定网段。不过不确定是否直接支持端口监控。 然后想到的是netstat或者ss命令,结合watch实时刷新。比如用watch -n 1 'netstat -tn | grep :端口',这样每隔一秒刷新一次,显示连接到该端口的连接。不过netstat可能已经过时,ss更推荐。比如用ss -ntp | grep ':80',然后配合watch使用。 还有nmap工具,可以扫描端口,但实时监控可能不太适合。可能需要结合其他命令循环执行。 另外,用户提到了安装Netdata,引用里的资料提到Netdata可以实时监控,可能需要配置它的插件来监控特定端口的连接。需要查看Netdata的文档,看看是否有现成的端口监控模块,或者自定义配置。 iptables的日志功能也是一个方法。添加一条iptables规则记录访问特定端口的连接,然后用tail监控日志。比如添加规则记录到/var/log/iptables.log,然后用tail -f实时查看。不过需要安装iptables-persistent来保存规则,如引用1提到的安装和持久化步骤。 可能还需要考虑权限问题,比如使用sudo执行这些命令。另外,确保防火墙设置不会干扰监控,比如如果UFW启用的话,需要允许相关端口的流量。 用户可能需要结合多个工具,比如用iftop查看流量,用ss实时查看连接,或者用iptables日志记录。需要根据具体情况选择最合适的方法,并确保命令正确无误。还要注意命令的持续运行,比如使用screen或tmux来保持长时间监控。 最后,整理步骤时,分点说明每种方法,包括安装命令、示例和注意事项,确保用户能逐步操作。同时引用相关的参考资料,比如安装iptables-persistent和Netdata的方法来自引用1和2。</think>### 分步解决方案:Ubuntu实时监控指定端口外部IP访问的方法 #### 方法1:使用`iftop`按端口+IP过滤流量 1. **安装iftop** ```bash sudo apt-get install iftop ``` 2. **监控指定端口的流量** 通过`-P`显示端口号,`-f`过滤端口(例如监控80端口): ```bash sudo iftop -P -f "port 80" ``` 输出会实时显示外部IP的流量情况[^4]。 3. **结合网段过滤**(如监控192.168.1.0/24网段): ```bash sudo iftop -F 192.168.1.0/24 -P ``` --- #### 方法2:使用`ss`命令+`watch`实时刷新连接 1. **查看当前连接到指定端口的IP** 例如监控443端口(HTTPS): ```bash watch -n 1 'ss -ntp | grep ":443"' ``` - `-n`: 显示IP而非域名 - `-t`: 仅TCP连接 - `-p`: 显示进程信息 2. **解析输出字段** 输出示例: ``` ESTAB 0 0 192.168.1.2:443 203.0.113.5:55678 users:(("nginx",pid=1234,fd=15)) ``` 其中`203.0.113.5`为外部IP,`55678`为源端口。 --- #### 方法3:通过`iptables`日志记录访问 1. **添加iptables规则** 记录访问80端口的连接(保存到`/var/log/iptables.log`): ```bash sudo iptables -A INPUT -p tcp --dport 80 -j LOG --log-prefix "[PORT80_ACCESS] " ``` 2. **持久化规则**(参考引用[^1]) ```bash sudo netfilter-persistent save sudo netfilter-persistent reload ``` 3. **实时查看日志** ```bash sudo tail -f /var/log/syslog | grep "PORT80_ACCESS" ``` --- #### 方法4:使用Netdata监控工具(参考引用[^2]) 1. **安装Netdata** ```bash bash <(curl -Ss https://my-netdata.io/kickstart.sh) ``` 2. **访问Web界面** 打开浏览器访问`http://localhost:19999`,进入**TCP/UDP监听器**仪表盘,筛选指定端口。 --- #### 方法对比表 | 方法 | 实时性 | 可定制性 | 复杂度 | 适用场景 | |---------|--------|----------|--------|------------------------| | iftop | 高 | 中 | 低 | 快速查看流量趋势 | | ss+watch| 高 | 低 | 低 | 简单连接状态监控 | | iptables| 中 | 高 | 高 | 长期审计或安全分析 | | Netdata | 中 | 低 | 中 | 可视化集成监控 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值