linux历史命令记录文件在哪（Linux中将执行过的命令记录到日志并发送到服务器的方法）

# vi /etc/profile

#设置history格式

export HISTTIMEFORMAT="[%Y-%m-%d %H:%M:%S] [`who am i 2>/dev/null| \

awk {print $NF}|sed -e s/[()]//g`] "

#记录shell执行的每一条命令

export PROMPT_COMMAND=\

if [ -z "$OLD_PWD" ];then

export OLD_PWD=$PWD;

fi;

if [ ! -z "$LAST_CMD" ] && [ "$(history 1)" != "$LAST_CMD" ]; then

logger -t `whoami`_shell_cmd "[$OLD_PWD]$(history 1)";

fi ;

export LAST_CMD="$(history 1)";

export OLD_PWD=$PWD;

代码如下:

# vi /etc/profile

#用户登录时执行此脚本

#设置history显示格式

export HISTTIMEFORMAT="[%Y-%m-%d %H:%M:%S] [`who am i 2>/dev/null\

| awk {print $NF}|sed -e s/[()]//g`] "

#登录时清空当前缓存 echo "" > .bash_history

代码如下:

# source /etc/profile

# vi /home/user1/.bash_logout

#当用户退出登录时会执行此脚本

tmpfile="/tmp/`whoami`_history.tmp"

#把格式化的history记录到文件里

history > $tmpfile

#读取文件 
  
  
  
  
  ，一行一行把文件内容发送到给syslogd 
  
  
  
  
  
。

#不要试图用"history | logger"或"logger -f $tmpfile"来替代下面的代码


 


 


 


 


 

，

#否则将只能记录前200行

 


 


 


 


 

。

k=1

while read line; do

((k++))

logger -t `whoami`_shell_cmd "$line"

done < $tmpfile

rm -f $tmpfile

代码如下:

# vi /etc/rsyslog.conf

#增加如下行,IP自己换,也可以用域名,@表示用UDP协议,@@表示用TCP协议

*.* @192.168.0.1

声明：本站所有文章  
   
   
   
   
   ，如无特殊说明或标注

 

 

 

 

 
，均为本站原创发布 
   
   
   
   
   
。任何个人或组织
 

 

 

 

 

，在未征得本站同意时           ，禁止复制 
  
  
  
  
  、盗用 
  
  
  
  
  
、采集

 


 


 


 


 

、发布本站内容到任何网站 
 
 
 
 
 、书籍等各类媒体平台
 

 

 

 

 
。如若本站内容侵犯了原著者的合法权益
 

 
 

 
 

 
 

 
 

 
 ，可联系我们进行处理
 

 

 

 

 

 。