目的:将所有登录到本服务器的用户所使用的命令记录为文件
1、编辑/etc/bashrc配置每个SHELL,在文件最末尾添加:
export PROMPT_COMMAND=’RETRN_VAL= ?;logger−plocal6.debug" ? ; l o g g e r − p l o c a l 6. d e b u g " (whoami) [$$]: $(history 1 | sed “s/^[ ][0-9]+[ ]//”) [$RETRN_VAL] “’
其中,”$$”表示当前SHELL的ID号,”$?”表示命令是否成功,非0表示不成功。
2、编辑/etc/rsyslog.conf文件,将日志信息写入到文件中,添加:
local6.debug /var/log/command.log
3、新建一个/var/log/command.log
4、运行/etc/bashrc或重启服务器,使配置生效