Linux

為伺服器上所有觸發的命令創建日誌文件

  • October 22, 2013

我想為伺服器上所有觸發的命令維護日誌文件。我們有超過 3 名管理員,我想監控這些管理員觸發的所有命令。是否可以 ?

第 1 步: vi /etc/bashrc並在末尾附加以下行:

export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'

第2步:

通過在文件中添加以下行,將 syslogger 設置為將 local6 擷取到日誌/etc/rsyslog.conf文件:

local6.*                /var/log/cmdlog.log

所有使用者的歷史記錄將在一個日誌中。

引用自:https://serverfault.com/questions/547788

相關問答

Linux

系統日誌為空(/var/log/messages;/var/log/secure;等)

  • December 8, 2020
檢視問答
Linux

我可以清空哪個日誌文件?

  • June 14, 2017
檢視問答
Linux

如何更改日誌輪換副檔名..?

  • March 29, 2017
檢視問答
Linux

Logrotate 成功,原始文件恢復到原始大小

  • April 10, 2016
檢視問答
Linux

Sendmail 的郵件日誌被 dkim-filter 污染

  • December 6, 2012
檢視問答
Linux

在 redhat linux 伺服器中讀取大日誌文件的問題

  • December 27, 2010
檢視問答