понедельник, 28 сентября 2015 г.

Логирование history в syslog

# vim /etc/profile
function log2syslog
{
   declare command
   command=$(fc -ln -0)
   logger -p local1.notice -t bash -i — $USER : $command
}
trap log2syslog DEBUG

$ echo test
test
$ grep bash /var/log/syslog
Sep 28 18:21:22 mint-17 bash[4887]: — myuser : echo test
Sep 28 18:21:31 mint-17 bash[4895]: — myuser : grep bash /var/log/syslog

Взято отсюда:
https://blog.rootshell.be/2009/02/28/bash-history-to-syslog/

При таком раскладе бывает, что выводит мусор в терминал.
Поэтому вариант получше тут: http://webplay.pro/linux/syslog-log-bash-history-every-user.html

2 комментария:

  1. Зачем логировать историю?

    ОтветитьУдалить
  2. Затем, что если ведется многопользовательская работа над сервером, можно обнаружить кто, что и когда делал на сервере, в первую очередь конечно интересует, какие рутовые команды выполнялись.

    ОтветитьУдалить