LoginSignup
0
0

More than 5 years have passed since last update.

@tomobk0025

コマンド履歴を収集

Posted at

監査のため、各人のコマンド履歴を収集する必要がでたのでsyslog収集用に記録

参考

まあ上記参考サイトのまんまなんだけど
以下を"/etc/profile"などに書く

function log2syslog
{
   declare COMMAND
   COMMAND=$(fc -ln -0)
   logger -p local1.notice -t bash -i -- "${HOSTNAME}:${USER}:${COMMAND}"
}
trap log2syslog DEBUG

これで"/var/log/messages.log"に記録されるようになる
他のlogと混ざるのが嫌なら"facility"などを分ける

補足

fc -ln -0

"fc"コマンドはコマンド履歴をリスト表示するコマンド
lastを指定しない場合、lastには現在のコマンドが指定される

trap log2syslog DEBUG

実行中のプロセスに対するシグナルを検知し、指定された処理を返すコマンド
"DEBUG"を指定した場合、コマンドの実行毎にDEBUGシグナルを補足

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0