logstash收集bash_history历史命令

Posted 2020-09-10 举个栗子

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了logstash收集bash_history历史命令相关的知识，希望对你有一定的参考价值。

原本使用logstash是无法读取/root/.bash_history的。这里用了一个比较巧妙的方法，将history命令记录在message中，然后再使用logstash来读取。

我们需要在/etc/profile中最后加入一行：

PROMPT_COMMAND=‘history -a >(tee -a ~/.bash_history | logger -t "$USER[$$] $SSH_CONNECTION  bash_history")‘

/var/log/message效果如下

Apr 12 22:43:03 1.1.1.1  root[4719] 2.2.2.2  44496 14.18.237.48 22  bash_history:  cat /etc/profile

以上是关于logstash收集bash_history历史命令的主要内容，如果未能解决你的问题，请参考以下文章