Hướng dẫn ghi log các lệnh được thực thi trên Linux

Hướng dẫn ghi log các lệnh được thực thi trên Linux – Cuongquach.com | Chúng ta sẽ cùng điểm qua một nội dung khá là thú vị về vấn đề lưu trữ log các câu lệnh được thực thi trên Linux. Điều này là vô cùng hữu ích khi bạn muốn phòng tránh có kẻ khác thực thi lệnh trên hệ thống Linux mà mình không biết nên cần log các lệnh đó lại vào file log bất kì.

logo linux distribution

Có thể bạn quan tâm chủ đề khác
Hướng dẫn cài đặt Moodle 3.5 trên CentOS 7
Hướng dẫn cài đặt Java 8 trên CentOS 7
4 cách kiểm tra phiên bản OS CentOS/RHEL
Moodle là gì ? Tổng quan về hệ thống Moodle LMS
Ubuntu 18.04 Bionic Beaver co gì mới mẻ

Cấu hình ghi log lệnh được thực thi trên Linux

Đầu tiên chúng ta sẽ khai báo một log syslog facility , với một output file cụ thể dành cho việc lưu log lệnh linux như ‘/var/log/oscmd.log

# vi /etc/rsyslog.conf
# Log command
local2.info /var/log/oscmd.log

# systemctl restart rsyslog

Chúng ta sẽ thêm dòng cấu hình ở file ‘/etc/bashrc‘ , file này sẽ quy định một số nội dung biến hoặc hành vi được thực thi trên môi trường shell của người dùng.

# vi /etc/bashrc
export PROMPT_COMMAND='history -a >(logger -p local2.info -t "$USER[$PWD] $SSH_CONNECTION")'

Biến môi trường $PROMPT_COMMAND, là biến quy định việc thực hiện các nội dung lệnh được cấu hình trước khi thực thi hoặc in nội dung chính của lệnh từ biến $PS1 . Với nội dung trên chúng ta sẽ thực hiện việc ghi log xuống file ‘/var/log/oscmd.log‘ mỗi khi enter thực thi một câu lệnh trên terminal SSH hoặc console.

Giờ bạn hãy thử thoát terminal SSH, rồi login lại gõ một vài câu lệnh để kiểm tra.

# cd /home/
# df -h
# whoami

Giờ chúng ta sẽ coi nội dung file ‘/var/log/oscmd.log‘.

# cat /var/log/oscmd.log
Jun 29 22:58:54 cuongquach journal: root[/home] : cd /home/
Jun 29 22:58:56 cuongquach journal: root[/home] : df -h
Jun 29 22:58:59 cuongquach journal: root[/home] : whoami
Jun 29 22:58:59 cuongquach journal: root[/home] : date
Jun 29 22:59:01 cuongquach journal: root[/var/log] : cd /var/log

Đấy cực kì đơn giản phải không nào ?! Giờ bạn đã biết cách để ghi log các câu lệnh đã được thực thi trên máy chủ Linux của bạn rồi.

Nguồn: https://cuongquach.com

Previous articleBộ gõ tiếng Việt Unikey bất ngờ được cập nhật phiên bản mới sau 4 năm
Next articleHướng dẫn tắt/mở dịch vụ firewalld trên CentOS 7
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !