GNU/Linux >> Linux Esercitazione > >> Linux

Come registrare ogni comando della shell in Linux

Domanda :Come reindirizzare la cronologia dei comandi della shell a Syslog?

Ci sono diversi metodi per farlo. Puoi provare con uno qualsiasi dei 3 metodi seguenti:

Metodo 1 – tramite il servizio rsyslog

Per utilizzare rsyslog per registrare ogni comando della shell, segui i passaggi seguenti:

1. Creare un nuovo file di configurazione rsyslog e definire il percorso del file di registro. Ad esempio:/var/log/commands.log .

# vi /etc/rsyslog.d/bash.conf
local6.* /var/log/commands.log

2. Modifica il ~/bashrc dell'utente . Nota:devi modificare ogni ~/bashrc di ogni utente che ha bisogno di tali log.

# vi ~/.bashrc
whoami="$(whoami)@$(echo $SSH_CONNECTION | awk '{print $1}')"
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$whoami [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'

Ad esempio:

[root@hostname ~]# cat ~/.bashrc | tail -n2
whoami="$(whoami)@$(echo $SSH_CONNECTION | awk '{print $1}')"
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$whoami [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'
[root@hostname ~]#

3. Riavvia il servizio rsyslog

# systemctl restart rsyslog

Tutto fatto. Vedi l'esempio di formato del registro di seguito:

[root@hostname ~]# date
Thu Apr 9 00:26:11 EDT 2020
[root@hostname ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.9 (Maipo)

[root@hostname ~]# tail -2 /var/log/commands.log
Apr 9 00:26:11 hostname root: [email protected] [1643]: date [0]
Apr 9 00:26:18 hostname root: [email protected] [1643]: cat /etc/redhat-release [0]
[root@hostname ~]#

Metodo 2 – tramite l'opzione della shell bash

1. Aggiungi "shopt -s syslog_history ' nel file di avvio a livello di sistema /etc/profile o nel file di inizializzazione personale ~/.bash_profile. Ad esempio:

[root@hostname ~]# cat /etc/profile | grep shopt
shopt -s syslog_history

2. Esci e accedi nuovamente per confermare questa opzione.

3. Esempio di registro:

[root@hostname ~]# pwd
/root
[root@hostname ~]# date
Thu Apr 9 01:26:46 EDT 2020

[root@hostname ~]# tail -2 /var/log/messages
Apr 9 01:26:46 hostname -bash: HISTORY: PID=1345 UID=0 date
Apr 9 01:26:52 hostname -bash: HISTORY: PID=1345 UID=0 tail -2 /var/log/messages

[bob@hostname ~]$ tail -f /var/log/messages
Apr 9 01:26:45 hostname -bash: HISTORY: PID=1345 UID=0 pwd
Apr 9 01:26:46 hostname -bash: HISTORY: PID=1345 UID=0 date
Apr 9 01:26:52 hostname -bash: HISTORY: PID=1345 UID=0 tail -2 /var/log/messages

Metodo 3 – tramite comando script

Inoltre, se vuoi registrare solo una singola sessione del terminale, prova semplicemente il comando "script" come di seguito, è anche facile da usare e molto utile.

1. Per iniziare la registrazione, esegui:

# script /tmp/screen.log

2. Ora puoi avviare i tuoi comandi bash. Una volta terminato, puoi uscire:

# exit

Quindi salverà tutta la sessione in un file /tmp/screen.log

3. Verifica le uscite:

# cat /tmp/screen.log

Ad esempio:

[root@hostname ~]# script /tmp/screen.log
Script started, file is /tmp/screen.log
[root@hostname ~]# date
Thu Apr 9 00:28:26 EDT 2020
[root@hostname ~]# whoami
root
[root@hostname ~]# exit
exit
Script done, file is /tmp/screen.log

[root@hostname ~]# cat /tmp/screen.log
Script started on Thu 09 Apr 2020 12:28:23 AM EDT
[root@hostname ~]# date
Thu Apr 9 00:28:26 EDT 2020
[root@hostname ~]# whoami
root
[root@hostname ~]# exit
exit
Script done on Thu 09 Apr 2020 12:28:42 AM EDT
[root@hostname ~]#

Esempi di comandi pvresize in Linux

Come modificare la shell predefinita in Linux

Linux

Come rimuovere una directory in Linux

Come eseguire il comando / script della shell di Linux in background

Comando sorgente in Linux

Come eseguire un comando Linux ogni X secondi per sempre

Come memorizzare un comando Linux come variabile nello script della shell

Come utilizzare il comando Declare in Linux Bash Shell