因在使用指令是發現曆史指令不同步,沒有時間戳,在檢視曆史操作的時候很不友善,特查詢了相關文檔,發現可通過系統自帶的history
來記錄跟蹤,曆史指令執行的使用者,時間,登入IP。logger
vim /etc/rsyslog.conf
# 加入以下配置
local3.* /var/log/demo.log
#儲存退出
# 重新開機服務
systemctl restart rsyslog
vim /etc/profile
# 末尾添加一下配置
export PROMPT_COMMAND="history 1 | logger -t cmd_log -p local3.notice"
#儲存退出
vim ~/.bashrc
# 末尾添加配置
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S `whoami`@${USER_IP}: "
export HISTFILESIZE=1000000
export PROMPT_COMMAND="history -a; history -r; $PROMPT_COMMAND"
shopt -s histappend
bind '"\e[A": history-search-backward'
bind '"\e[B": history-search-forward'
#儲存退出
# 重新加載配置
source /etc/profile
測試
随意輸入幾個指令,檢視日志檔案。cat /var/demo.log
Linux實戰(16):Centos history指令進階
完成!!!
參考連結一
參考連結二
參考連結三
參考連結四
感謝您的觀看,期望我的檔案能對您有所幫助!