Lệnh được thực thi trên Linux

Cấu hình ghi log lệnh được thực thi trên Linux

Đầu tiên chúng ta sẽ khai báo một log syslog facility , với một output file cụ thể dành cho
việc lưu log lệnh linux như ‘/var/log/oscmd.log‘

Chúng ta sẽ thêm dòng cấu hình ở file ‘/etc/bashrc‘ , file này sẽ quy định một số nội dung biến
hoặc hành vi được thực thi trên môi trường shell của người dùng.

1 # vi /etc/bashrc
2 export PROMPT_COMMAND='history -a >(logger -p local2.info -t
"$USER[$PWD] $SSH_CONNECTION")'

Biến môi trường $PROMPT_COMMAND, là biến quy định việc thực hiện các nội dung
lệnh được cấu hình trước khi thực thi hoặc in nội dung chính của lệnh từ biến $PS1 . Với nội
dung trên chúng ta sẽ thực hiện việc ghi log xuống file ‘/var/log/oscmd.log‘ mỗi khi enter thực
thi một câu lệnh trên terminal SSH hoặc console.

Giờ bạn hãy thử thoát terminal SSH, rồi login lại gõ một vài câu lệnh để kiểm tra.
# cd /home/
# df -h
# whoami

Giờ chúng ta sẽ coi nội dung file ‘/var/log/oscmd.log‘.

# cat /var/log/oscmd.log
Jun 29 22:58:54 cuongquach journal: root[/home] : cd /home/
Jun 29 22:58:56 cuongquach journal: root[/home] : df -h
Jun 29 22:58:59 cuongquach journal: root[/home] : whoami
Jun 29 22:58:59 cuongquach journal: root[/home] : date
Jun 29 22:59:01 cuongquach journal: root[/var/log] : cd /var/log

Đấy cực kì đơn giản phải không nào ?! Giờ bạn đã biết cách để ghi log các câu lệnh đã được thực
thi trên máy chủ Linux của bạn rồi.