sudoの後にコマンドを記録する方法は？

Question

デフォルトでは、systemd-journaldシステムで発生したすべてのイベントは単一の中央データベースに書き込まれます/run/log。

「_UID」フィールドを使用して、ユーザーが生成したログエントリをフィルタリングできます。

例：journalctl _UID=1000 _COMM=su ユーザーID 1000に関連するすべてのログが表示されます。

/run/logのログは非永続的です（再起動時に消去されます）。永続性のためにこのファイルを変更する必要がありますjournald.conf。

/etc/systemd/journald.conf次の行に移動してコメントを解除します。

Storage=auto.

次に「journal」ディレクトリを作成し、/var/logsystemd-journaldを再ロードします。 sudo Killall -USR1システムジャーナル。

Answer 1

デフォルトでは、systemd-journaldシステムで発生したすべてのイベントは単一の中央データベースに書き込まれます/run/log。

「_UID」フィールドを使用して、ユーザーが生成したログエントリをフィルタリングできます。

例：journalctl _UID=1000 _COMM=su ユーザーID 1000に関連するすべてのログが表示されます。

/run/logのログは非永続的です（再起動時に消去されます）。永続性のためにこのファイルを変更する必要がありますjournald.conf。

/etc/systemd/journald.conf次の行に移動してコメントを解除します。

Storage=auto.

次に「journal」ディレクトリを作成し、/var/logsystemd-journaldを再ロードします。 sudo Killall -USR1システムジャーナル。

関連情報