在监控系统中,监控某个命令的动态常常使用的命令是watch。今天介绍的命令是linux上的小工具sysdig。
您是Linux系统管理员,想要监控系统用户执行的所有Linux命令的活动,通过终端或者
要了解系统中用户正在做什么,可以使用w命令,如下所示。
# w
如果你的系统有bash ,那么最常用的shell就是那个普通系统用户所执行的所有命令,都会存储在保存在每个用户主目录下的.bash_history隐藏文件中。 用户可以使用history命令查看该文件的内容。
要查看用户aaronkilik的 .bash_history文件,请键入:
# cat /home/aaronkilik/.bash_history
用户bash历史文件
从上述屏幕截图中,未显示执行命令的日期和时间 。 这是大多数(如果不是全部)Linux发行版的默认设置。
您可以按照本指南为bash_history文件中的每个命令设置日期和时间 。
监视器登录用户
但是要实时查看通过终端或SSH登录的另一个用户运行的shell命令,可以在Linux中使用Sysdig工具 。
Sydig是Linux开源,跨平台,功能强大且灵活的系统监控,分析和故障排除工具。 可用于系统勘探和调试。
安装sysdig之后 ,请使用spy_users凿子通过运行以下命令来监视用户。
sysdig -c spy_users
上述命令显示用户以交互方式启动的每个命令以及用户访问的每个目录。