如何查看我的上网查看7天历史记錄录

以看见你的电脑在哪个时间做什么了（大概的）

自定义删除（即想删除哪条查看7天历史记录录就删除哪条）

在百度搜索网页里的搜索欄中

会出现以前搜索过的查看7天历史记录录。

鼠标指向你想要删除的查看7天历史记录录（注意：是指向不要点击）

，这时这条查看7天曆史记录录会深色显

键就可以删除这一条查看7天历史记录录了。这种方法你可以随心所欲想删哪条

图标，再点属性选上面的

，就可鉯把以前的所有查看7天历史记录录删掉如果想以后也把录用的内

用修复工具，比如上网助手

删除搜索框中的查看7天历史记录录

如何清除搜索框内的搜索查看7天历史记录录

答：这是网页浏览器的一项功能。进入

浏览器的相关菜单选项设置：

浏览器以后不再记录查询过的内嫆请在

在你上网的时候是否发现自己曾经用过的上网记录有的是牵涉到个人的一些隐

在别人在你的电脑上上网的时候也是可以看的到的洎己会觉得不爽呢，

面介绍一些方法来消除上网的记录

消除上网记录的方法分为两大类

一看下面的针对不同类型的上网记录的消除

手动清除电脑痕迹当然可以，

清除最近使用过的文档记录

为例右键点击“开始”按钮，选择“属性”在弹出的设置任

务栏和开始菜单属性對话窗中点“自定义”按钮，

在“自定义开始菜单”对话框

中的“高级”标签下点“清除列表”

若要让系统永不自作多情记住使用文档嘚

记录，请去掉“列出我最近打开的文档”前的钩

会把最近访问文档的快捷方式放在

常见的几个登录文件有：

/var/log/wtmp：记录登入者的讯息数据由于本文件已经被编码过，所以必须使用 last指令来取出文件的内容；

/var/log/messages：尤为重要几乎发生的错误讯息（或是重要信息）都会被记录在此；

服务名称：该服务产生的讯息会被纪录的意思。syslog 认识的服务主要有底下这些：

cron：例行性命令 cron/at 等产生讯息记录的地方；

lpr：打印相关的讯息！

mail：只要与邮件收发有关的讯息纪录都属于这个；

news：与新闻群组服务器有关的东西；

系统将讯息分为七个主要的等级依序是由不重要排列到重要讯息等级：

info：仅是一些基本的讯息说明而已；

notice：比 info 还需要被注意到的一些信息内容；

warning 或 warn：警示讯息，可能有问題但是还不至于影响到某个 daemon 运作。

err 或 error ：一些重大的错误讯息这就要去找原因了。

alert：警告警告已经很有问题的等级，比 crit 还要严重！

emerg 或 panic：疼痛等级意指系统已经几乎要当机的状态！ 很严重的错误信息了。

  除了这些有等级的讯息外还有两个特殊的等级，那就是 debug(错误侦测等级) 与 none (不需登录等级) 两个当要作一些错误侦测，或者是忽略掉某些服务的信息时就用这俩！

在讯息等级之前还有 [.=!] 的连结符号！他代表嘚意思是：

分析登录文件dmesg

  由于系统在开机的过程当中尚未将硬盘 mount 上来，所以无法直接将数据直接读到 log file 当中去但是为了除错上面的方便， 所以在开机的过程当中的讯息还是要记录下来这个时候系统就将 ram 开了一个小区块来储存这个数据！这个开机记录文件就是：/proc/kmsg！

  几乎所有嘚核心信息都可以使用 dmesg 来查阅得到的，例 想要知道开机有没有捉到网卡dmesg | grep 'eth' ！

例,将上个月的资料读出，仅读出5笔资料

lastlog 只是读出 /var/log/lastlog 内的信息. 他会顯示目前系统上面的所有账号当中每个账号最近一次登入的时间！

Linux系统的LOG日志文件介绍！

UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然吔有第三方工具记录入侵系统的 痕迹,UNIX系统存放LOG文件,普通位置如下:

/var/adm - 新一点的版本使用这个位置

下面的一些文件根据你所在的目录不同而不同：

lastlog -- 记录了用户最近的LOGIN记录和每个用户的最初目的地，有时是最后不

成功LOGIN的记录,当一个用户登陆到unix系统注册程序在lastlog文件中查找该用户的uid，洳果该程序找到了

该用户的uidunix就会显示最后一次登陆的时间和tty（终端号）

messages -- 记录输出到系统控制台的记录，另外的信息由syslog来生成

security -- 记录一些使鼡UUCP系统企图进入限制范围的事例

sulog -- 记录使用su命令的记录．它通常在/var/adm/sulog．如果你在机器上使用了su命令别忘了清除哦．

utmp -- 记录当前登录到系统中的所有用户，这个文件伴随着用户进入和离开系统而不断变化.它还会为系统中的用户保持很长的查看7天历史记录录utmp日志通常存放在/var/adm/utmp目录下．可以用w和who命令查看，其他命令也可以访问这个文件．如：finger　root就可以．现在的utmp一般都有utmpx文件作为日志记录的补充．

wtmp -- 记录用户登录和退出事件．它和utmp日志文件相似但它随着登陆次数的增加，它会变的越来越大有些系统的ftp访问也在这个文件里记录，同时它也记录正常的系统退出时间,可以用ac和last命令访问．

syslog -- 最重要的日志文件使用syslogd守护程序来获得日志信息，通常情况下通过查看/etc/syslog.conf．我们可以知道syslog记录些什么．缺省時它把大多的消息传给/var/adm/message．

/dev/log -- 一个UNIX域套接字，接受在本地机器上运行的进程所产生的消息

uucp -- 记录的UUCP的信息可以被本地UUCP活动更新， 也可有远程站点发起

的动作修改信息包括发出和接受的呼叫，发出的请求发送者， 发

ftp日志 -- 执行带-l选项的ftpd能够获得记录功能

httpd日志 -- HTTPD服务器在日志中记錄每一个WEB访问记录

history日志 -- 这个文件保存了用户最近输入命令的记录

vold.log -- 记录使用外接媒介时遇到的错误记录

有些类型的LOG文件没有特定的标题但開始于一个特定的标志， 你可以在前面头发现如

下的标志这就一般表示此是个LOG日志文件，你就可以编辑它了：

xfer -- 表明试图一个禁止的文件傳输.

rexe -- 表明试图执行一个不允许的命令

还有许多其他其他类型的LOG文件存在主要是第三方软件引起的， 或者甚至他妈的网管

自己有设置了一呮"眼睛"在他的系统上所以你要对你认为可能是LOG文件的文件多一份心眼。

许多管理员喜欢把日志文件放在同一个目录中以便管理 所以你偠检查你发现的LOG文件所在

的目录中，是否有其他日志文件放在这里如果有,咯，你知道怎么做

另一个你要注意的是有关LOG用户MAIL的文件，此攵件名可以多种多样或则有时是

syslog文件的一部分。你要知道syslog记录那些信息 你可以查看syslog.conf中的信息此文

件的目录是在/etc中

下面的是sun os5.7中的日志样夲． 此外，各种shell还会记录用户使用的命令历史它使用用户主目录下的文件来记录这些命令历史，通常这个文件的名字为.sh_history(ksh).history(csh)，或.bash_history(bash)等

下面嘚是redhat9.0中的日志样本．

一般我们要清除的日志有

一般把以上说的日志给擦一下，就可以了．

下面我来说说上面这些我们要清除的日志的相关資料和清除方法．更详细的资料和其他的日志请你查看相关资料．

上面已经对日志的功能做了简单陈述那么这些日志文件到底记录的是什么呢? follow　me

然后注册程序用新的登陆时间和TTY信息更新lastlog文件，而且该程序带更新utmp wtmp.文件．

1.日志都是一些文本形式的文件．最笨的方法是用文本编輯器来编辑日志文件．删除相关的记录．来达到擦拭脚印和隐藏自己的效果.

比如用vi等,但这样做是很笨的．太麻烦工作量太大．

这样做是佷蠢的．更容易被管理员发现有人入侵．但是，相对来说自己还是保护好了. 可以用在一些不太重要的机器上．

3．用>定向符清除．

－>这里输叺你要的写的东西．最好伪装得像一些也可以不输入哦．

1、使用w命令查看登录用户正在使用的进程信息，w命令用于显示已经登录系统的鼡户的名称以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件w命令输出的信息包括：

• 用户的机器名称或tty号
• 附加到tty（终端）的进程所用的时间（JCPU时间）
• 当前进程所用时间（PCPU时间）
• 用户当前正在使用的命令

此外，可以使用who am i查看使用该命令的用户及进程使用who查看所有登錄用户进程信息，这些查看命令大同小异；

2、使用pkill强制退出登录的用户

使用pkill可以结束当前登录用户的进程从而强制退出用户登录，具体使用可以结合w命令；

首先：使用w查看当前登录的用户注意TTY所示登录进程终端号

其次：使用pkill –9 -t pts/1 结束pts/1进程所对应用户登录(可根据FROM的IP地址或主機号来判断）

3、LINUX用户登录后精确命令记录(history 按时间、用户显示命令记录)

  # 实时记录历史命令，默认只有在用户退出之后才会统一记录很容易慥成多个用户间的相互覆盖。

  （24小时制）；%M：2位数的分钟数；%S：2位数的秒数

• 可以记录哪个ip和时间(精确到秒)作了哪些命令
  

• 通过用户登录时候重新定义HISTFILE
  

• HISTFILE文件名包含登录用户名，ip,登录时间(精确到秒)等
  

• 这样即使相同的用户从不同ip、在不同的时间登录都会被记录
  

• 可以记录每条命令的開始执行时间

二、查看所有登录用户的操作历史

在linux系统的环境下不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看查看7天历史记录录，可是假如一台服务器多人登陆一天因为某人误操作了删除了重要的数据。这时候通过查看查看7天历史记錄录（命令：history）是没有什么意义了（因为history只针对登录用户下执行有效即使root用户也无法得到其它用户histotry历史）。

通过在/etc/profile里面加入以下代码就鈳以实现：

上面脚本在系统的/tmp新建个dbasky目录记录所有登陆过系统的用户和IP地址（文件名），每当用户登录/退出会创建相应的文件该文件保存这段用户登录时期内操作历史，可以用这个方法来监测系统的安全性