歷史命令與實時記錄(redhat6.8)

linux shell

2018年02月13日 10時58分53秒

---

 

• • 參數
    • HISTTIMEFORMAT
    • HISTSIZE
    • HISTFILESIZE
    • HISTFILE
    • HISTCONTROL
    • HISIGNORE
  • 實時記錄參數(PROMPT_COMMAND)
  • 實例腳本

 

默認情況下，我們在命令行指定的命令，在我們退出當前用戶之后，內存中存儲的歷史命令會記錄到家目錄的.history文件中，日志的格式以及這種記錄的方法都是根據一系列的參數決定的，我們可以修改這些參數，定制日志記錄。

參數

HISTTIMEFORMAT

決定歷史記錄的格式，是否加時間。

 

未指定樣式之前

 

 

修改默認樣式

 

我們為本次腳本定制一個更加直觀的樣式：

# 后面的%F %T是c函數strftime的格式化，可以通過man strftime查看
export HISTTIMEFORMAT="[%F %T][$USER][`who am i 2> /dev/null | gawk '{printf $NF}' | sed -e 's/[()]//g'`]"

 

定制樣式效果

 

HISTSIZE

控制內存中的歷史命令的條數
如：系統的默認1000條，當退出系統的時候會將內存中的歷史命令寫到文件中

HISTFILESIZE

文件中存儲的歷史的條數，如果想禁用寫多少條，可以使用HISTFILESIZE=0來禁止寫入

HISTFILE

默認歷史記錄會寫到用戶的家目錄的.bash_history文件中，我們可以使用這個變量來修改命令被寫入的位置

HISTCONTROL

使用這個變量來控制歷史命令的去重

export HISTCONTROL=ignoredups # （去除連續的重復指令）
export HISTCONTROL=erasedups # （去除所有的重復命令）
    
# 命令：history -c清除所有的歷史命令

HISIGNORE

在存儲的時候忽略某些指令，如果寫ls，只會忽略ls，而不會忽略ls -l

例子：export HISIGNORE="pwd:ls:history"

實時記錄參數(PROMPT_COMMAND)

上面的記錄方式會有一個限制的地方，那就是我們必須要的等到用戶退出的時候才能將歷史命令寫到文件中去，如果有人history -c 命令就被清空了， 下面提供一種實時寫入的方法。

配置PROMPT_COMMAND參數

export PROMPT_COMMAND='{ date "+%F %T ##### $(who am i | gawk "{print $NF}") #### $(history 1|{ read x cmd;echo "$cmd"; })"; } >> /tmp/history.txt'
# 在PROMPT_COMMAND中雖然可以添加時間與獲得ip但是由於單引號與雙引號的問題，特別的麻煩，拆分為下面的

export HISTTIMEFORMAT="[$USER][`who am i 2> /dev/null | gawk '{printf $NF}' | sed -e 's/[()]//g'`]"

export PROMPT_COMMAND='{ date "+%F %T ##### $(history 1 | { read x cmd;echo "$cmd"; })"; } >> /tmp/history.txt'

實例腳本

最后附上一個實例腳本，只要放到初始化文件中保證能夠刷到環境變量之中即可。

注：下面腳本在設置忽略命令之后，由於緩沖區保存有一個命令，每次執行命令時會觸發寫入，此時便會重復寫入緩沖區的這個命令

#設置歷史文件條數
export HISTSIZE=2000
#設置過濾連續重復指令
export HISTCONTROL=ignoredups
#設置忽略指令
export HISIGNORE="pwd:ls:history:cd"
#設置history格式
export HISTTIMEFORMAT="[%F %T][$USER][`who am i 2> /dev/null | gawk '{printf $NF}' | sed -e 's/[()]//g'`]"

#創建用戶日志目錄與用戶日志文件
##################################################
#
#聲明日志目錄變量與日志文件變量（不導出為全局變量，子shell會報錯）
export mlogdir=/tmp/history/${USER}
export tlogfile=/tmp/history/${USER}/history.$(date +%F).log
#
#判斷目錄的是否存在、權限和文件是否存在、權限
#
if [ -d "${mlogdir}" ]
then
        if [ -f "${tlogfile}" ]
        then
                if [ -w "${tlogfile}" ]
                then
                        echo -n
                else
                        chmod a+w ${tlogfile}
                fi
        else
                touch ${tlogfile}
                chmod a+w ${tlogfile}
        fi
else
        mkdir -p ${mlogdir}
        touch ${tlogfile}
        chmod a+w ${tlogfile}
fi
#記錄shell執行的每一條命令
export PROMPT_COMMAND='{ echo "##### $(history 1 | { read x cmd;echo "$cmd"; })"; } >> ${tlogfile}'