1、把以下内容放至/etc/profile结尾(部分系统如CentOS5.5可能需要放至/etc/bashrc结尾)
HISTFILESIZE=2000
HISTSIZE=2000
exportHISTTIMEFORMAT="%Y%m%d-%H%M%S:"
exportPROMPT_COMMAND='{command=$(history1|{readxy;echo$y;}|cut-d":"-f2-);
logger-plocal1.notice-tbash"$command(user=$USER,ppid=$PPID,from=$SSH_CLIENT,pwd=$PWD)";}'
readonlyPROMPT_COMMAND
注:readonlyPROMPT_COMMAND防止恶意普通用户登陆后,清空变量,导致无法正常记录日志。
2、日志输出到单个文件
在/etc/rsyslog.conf中添加
local1.notice/var/log/local1
3、配置logrotate
vim/etc/logrotate.d/local1
/var/log/local1{
missingok
notifempty
size1M
yearly
create0600rootroot
}