答え1
sudoerユーザーの実際の名前を取得したいので、これを使用しています。
/etc/bashrcに追加:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'
そして、rsyslog.confで(ロガーlocal6を追加して/var/log/commads.logを入力します(boot.logの下に追加)。
sed -ie '/log\/boot.log/a local6.* /var/log/commands.log' /etc/rsyslog.conf
systemctl restart rsyslog
/var/log/commandは履歴に似ているため、awkを使用して処理して必要なフィールドのみを取得できます。