리눅스 커맨드 명령어 남기기

l  방식 :

-       history 와 logger 을 이용 하여 로그 추가

 

l  설정 방법 :

-       /etc/profile 밑에 아래내용 추가

function history_to_syslog

{ declare CMD CMD=$(history 1) USER=`/usr/bin/whoami` logger -p local7.notice -- SESSION = $$ WHO = $USER, CMD =$CMD }

trap history_to_syslog DEBUG || EXIT

 

-       /etc/rsyslog.conf에 아래내용 추가

local7.notice /var/log/cmdhistory.log

 

-       추가 후 /var/log/cmdhistory.log에 command Log 가 남는다 .

 

------------------------

function logging

{

        stat="$?"

        cmd=$(history|tail -1)

        if [ "$cmd" != "$cmd_old" ]; then

                logger -p local1.notice "[2] STAT=$stat"

                logger -p local1.notice "[1] PID=$$, PWD=$PWD, CMD=$cmd"

        fi

        cmd_old=$cmd

}

trap logging DEBUG

l  참고 URL

-       https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1805

-       http://coffeenix.net/board_view.php?bd_code=1659

스위칭 이전 (su -)  계정도 추가하려면...

[root@xeprmdev-ap01 /etc/profile.d]# cat command_log.sh 

#!/bin/bash

REAL_USER="`logname`"

function history_to_syslog

{

if [[ $USER == $REAL_USER ]] ; then

REAL_USER=-

fi

        declare command

        command=$(fc -ln -0)

        if [ "$command" != "$old_command" ]; then

                logger -p local1.notice -t bash -i ? $REAL_USER $USER : "$command"

        fi

        old_command=$command

}

trap history_to_syslog DEBUG