在 Debian 上配置 SecureCRT 日志记录
一 准备与路径说明
- SecureCRT 是跨平台终端工具,在 Debian 上通过 图形界面完成日志配置,无需在 Debian 本机安装额外服务。
- 建议将日志保存到用户目录(如 /home/用户名/logs),便于权限管理与备份。
- 若通过 SSH 远程到 Debian 并在本地 Windows 上运行 SecureCRT,日志将写入你本机的路径(例如 D:\SecureCRT_Log),而不是远端 Debian。
二 全局默认配置步骤
- 打开 SecureCRT → 菜单 Options → Global Options → Default Session → Edit Default Settings。
- 在左侧选择 Log File:
- 勾选 Start log upon connect(连接时自动开始记录)。
- 选择 Append to file(追加)或 Overwrite file(覆盖)。
- 勾选 Start new log at midnight(午夜新建日志,文件名需包含 %D)。
- 设置 Log Path/File name,使用占位符自动生成文件名与目录,例如:
- 路径示例:**/home/你的用户名/logs/%H/%Y-%M-%D/`
- 文件名示例:%H_%S_%Y%M%D_%h%m%s.log
- 在 Upon connect 写入:
-------- start at %Y-%M-%D %h:%m:%s --------
- 在 On each line 写入:
[%h:%m:%s] (为每行前缀时间戳)
- 在 Upon disconnect 写入:
-------- stop at %Y-%M-%D %h:%m:%s --------
- 点击 OK 保存,并将默认设置应用到现有/后续会话(按提示选择是否应用到全部会话)。
三 按会话单独配置与日志类型
- 对单个会话:右键会话 → Properties(或 Session Options → Log File),按需设置上述选项,优先级高于全局默认。
- 日志类型建议:
- 使用 会话日志(记录命令与回显),满足大多数排障与审计需求。
- 仅在需要审计原始按键(含退格、空格等)时启用 原始日志;开启后日志可读性下降,通常以乱码形式显示不必要内容。
四 常用占位符与日志示例
- 常用占位符:
- %H 主机名、%S 会话名、%Y 年、%M 月、%D 日、%h 时、%m 分、%s 秒
- 示例一(按主机/日期分目录,便于归档)
- 路径/文件名:
/home/你的用户名/logs/%H/%Y-%M-%D/%H_%S_%Y%M%D_%h%m%s.log
- 效果:自动按主机与日期分层,避免单目录文件过多。
- 示例二(简洁单文件,追加模式)
- 路径/文件名:
/home/你的用户名/logs/%H_%S.log
- 行为:同一会话复用同一日志文件,便于持续累积。
- 示例三(午夜分割,文件名含日期)
- 路径/文件名:
/home/你的用户名/logs/%H_%Y-%M-%D.log
- 配合勾选 Start new log at midnight,每天生成新文件。
五 验证与排错
- 连接目标主机后,检查日志目录是否生成文件,文件首行应包含 “start at …”,每行前缀应包含时间戳,断开时应有 “stop at …”。
- 若未生成日志:
- 确认路径存在且当前用户对目录有 写权限(必要时执行:
mkdir -p /home/你的用户名/logs && chmod 700 /home/你的用户名/logs)。
- 确认已勾选 Start log upon connect,且未设置为仅在手动启动。
- 若使用相对路径,改为 绝对路径 以避免工作目录变化导致写入失败。
- 日志过大时,启用 Start new log at midnight 并按日期分目录归档,便于长期保存与检索。