Я хочу поддерживать файл журнала для всех запущенных команд на сервере. У нас более трех администраторов, и я хочу отслеживать все команды, которые они запускают. Является ли это возможным ?
Шаг 1: vi /etc/bashrc и добавьте в конец следующую строку:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'
Шаг 2:
Настройте системный журнал для перехвата local6 в файл журнала, добавив эту строку в /etc/rsyslog.conf файл:
local6.* /var/log/cmdlog.log
История всех пользователей будет в одном журнале.