実行されたLinuxコマンドを特定の詳細とともに指定されたログファイルに書き込む方法についてのガイドラインを探しています。私の目標は、ユーザーが実行したコマンドを指定されたログファイルに書き込むメカニズム(おそらくデーモンまたはバックグラウンドスクリプト)を作成することです。
私はauditdの使用を調べましたが、必要以上の詳細を提供します。特に、ユーザー名、タイムスタンプ、実行されたコマンドなどの制限された詳細をキャプチャすることに興味があります。
誰もがLinux環境でこのロギング機能を実装する方法についての洞察、提案、またはコード例を提供できますか?
答え1
~/.bash_history
すべてのコマンドが記録されました。プログラムは、変更が発生するのを待つbash_history
と同時に時間も記録できます。変更が発生した場合は、それをインポートして変更が発生した時刻とともに別のログファイルに保存します。whoami
コマンドまたは変数を使用してユーザー名を入力することもできます$USER
。