歷史命令與實時記錄(redhat6.8)

時間  2019-11-19 標籤 歷史 命令 實時 記錄 redhat6.8 redhat 6 8

歷史命令與實時記錄(redhat6.8)

linux shell

2018年02月13日 10時58分53秒html

 

 

默認狀況下,咱們在命令行指定的命令,在咱們退出當前用戶以後,內存中存儲的歷史命令會記錄到家目錄的.history文件中,日誌的格式以及這種記錄的方法都是根據一系列的參數決定的,咱們能夠修改這些參數,定製日誌記錄。linux

參數

HISTTIMEFORMAT

決定歷史記錄的格式,是否加時間。git

 

未指定樣式以前
未指定樣式以前

 

 

修改默認樣式
修改默認樣式

 

咱們爲本次腳本定製一個更加直觀的樣式:github

# 後面的%F %T是c函數strftime的格式化,能夠經過man strftime查看
export HISTTIMEFORMAT="[%F %T][$USER][`who am i 2> /dev/null | gawk '{printf $NF}' | sed -e 's/[()]//g'`]"

 

定製樣式效果
定製樣式效果

 

HISTSIZE

控制內存中的歷史命令的條數
如:系統的默認1000條,當退出系統的時候會將內存中的歷史命令寫到文件中shell

HISTFILESIZE

文件中存儲的歷史的條數,若是想禁用寫多少條,能夠使用HISTFILESIZE=0來禁止寫入bash

HISTFILE

默認歷史記錄會寫到用戶的家目錄的.bash_history文件中,咱們能夠使用這個變量來修改命令被寫入的位置函數

HISTCONTROL

使用這個變量來控制歷史命令的去重spa

export HISTCONTROL=ignoredups # (去除連續的重複指令)
export HISTCONTROL=erasedups # (去除全部的重複命令)
    
# 命令:history -c清除全部的歷史命令

HISIGNORE

在存儲的時候忽略某些指令,若是寫ls,只會忽略ls,而不會忽略ls -l命令行

例子:export HISIGNORE="pwd:ls:history"3d

實時記錄參數(PROMPT_COMMAND)

上面的記錄方式會有一個限制的地方,那就是咱們必需要的等到用戶退出的時候才能將歷史命令寫到文件中去,若是有人history -c 命令就被清空了, 下面提供一種實時寫入的方法。

配置PROMPT_COMMAND參數

export PROMPT_COMMAND='{ date "+%F %T ##### $(who am i | gawk "{print $NF}") #### $(history 1|{ read x cmd;echo "$cmd"; })"; } >> /tmp/history.txt'
# 在PROMPT_COMMAND中雖然能夠添加時間與得到ip可是因爲單引號與雙引號的問題,特別的麻煩,拆分爲下面的

export HISTTIMEFORMAT="[$USER][`who am i 2> /dev/null | gawk '{printf $NF}' | sed -e 's/[()]//g'`]"

export PROMPT_COMMAND='{ date "+%F %T ##### $(history 1 | { read x cmd;echo "$cmd"; })"; } >> /tmp/history.txt'

實例腳本

最後附上一個實例腳本,只要放到初始化文件中保證可以刷到環境變量之中便可。

注:下面腳本在設置忽略命令以後,因爲緩衝區保存有一個命令,每次執行命令時會觸發寫入,此時便會重複寫入緩衝區的這個命令😉

#設置歷史文件條數
export HISTSIZE=2000
#設置過濾連續重複指令
export HISTCONTROL=ignoredups
#設置忽略指令
export HISIGNORE="pwd:ls:history:cd"
#設置history格式
export HISTTIMEFORMAT="[%F %T][$USER][`who am i 2> /dev/null | gawk '{printf $NF}' | sed -e 's/[()]//g'`]"

#建立用戶日誌目錄與用戶日誌文件
##################################################
#
#聲明日誌目錄變量與日誌文件變量(不導出爲全局變量,子shell會報錯)
export mlogdir=/tmp/history/${USER}
export tlogfile=/tmp/history/${USER}/history.$(date +%F).log
#
#判斷目錄的是否存在、權限和文件是否存在、權限
#
if [ -d "${mlogdir}" ]
then
        if [ -f "${tlogfile}" ]
        then
                if [ -w "${tlogfile}" ]
                then
                        echo -n
                else
                        chmod a+w ${tlogfile}
                fi
        else
                touch ${tlogfile}
                chmod a+w ${tlogfile}
        fi
else
        mkdir -p ${mlogdir}
        touch ${tlogfile}
        chmod a+w ${tlogfile}
fi
#記錄shell執行的每一條命令
export PROMPT_COMMAND='{ echo "##### $(history 1 | { read x cmd;echo "$cmd"; })"; } >> ${tlogfile}'
联系我们 沪ICP备2021010478号-7