Como gravar logs de histórico de comandos do CentOS?

1

A mesma coisa que eu havia experimentado no Ubuntu por seguindo este .

  1. Modifique o /etc/bash.bashrc

  2. Anexe abaixo da linha o final desse arquivo

    export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'
    
  3. Crie um novo arquivo /etc/rsyslog.d/bash.conf

  4. Adicione a linha ao arquivo

    local6.*    /var/log/commands.log
    
  5. Adicione linha ao arquivo /etc/logrotate.d/rsyslog

    /var/log/commands.log
    
  6. Reinicie o Rsyslog

serviço sudo rsyslog restart

Saída no Ubuntu:

Feb 2 05:17:58 ip-172-31-21-42 ubuntu: ubuntu [1785]: su - jawad [0]
Feb 2 05:17:58 ip-172-31-21-42 ubuntu: ubuntu [1785]: su - jawad [0]
Feb 2 05:18:38 ip-172-31-21-42 ubuntu: root [1817]: service awslogs restart [0]
Feb 2 05:18:56 ip-172-31-21-42 ubuntu: message repeated 2 times: [ root [1817]: service awslogs restart [0]]
Feb 2 05:20:29 ip-172-31-21-42 ubuntu: root [1817]: service awslogs restart [0]
Feb 2 05:20:41 ip-172-31-21-42 ubuntu: root [1817]: vi /etc/passwd [0]
Feb 2 05:20:52 ip-172-31-21-42 ubuntu: root [1817]: service rsyslog restart [0]

no Red Hat Linux não está funcionando

    
por Mohamed Jawad 02.02.2018 / 08:15

1 resposta

0

Eu estou registrando os comandos bash como o comando abaixo, e tem funcionado bem por anos:

readonly PROMPT_COMMAND='history -a >(logger -t "commandlog $USER[$PWD] $SSH_CONNECTION")'

A diretiva readonly impede que os usuários a alterem.

    
por 02.02.2018 / 12:17

Tags