Q&A
下記のサイトを参考にして「sshサーバ側で操作ログを取得」したい
設定致しました。
http://u888u.info/nuGo
(1).bash_profileに下記を記述
下記を一番下に追記
Auto_System Log.
P_PROC=ps aux | grep $PPID | grep sshd | grep -v 'cat*' | grep -v 'less*' | grep -v 'more*' | grep -v 'tac*' | grep -v 'tail*' | grep -v 'ls*' | awk '{ print $11 }'
if [ "$P_PROC" = sshd: ]; then
script -fq /var/log/auto_log/date +%Y%m%d_%H%M%S_$USER.log
exit
fi
(2)/va/log/ 配下にログの吐き出しディレクトリを作成
mkdir auto_log
(3) etc/logrotate.d/ 配下に ログの出力ファイルを作成し、下記の実行内容記載
touch auto_log
vi auto_log
/var/log/auto_log/*log {
sharedscripts
postrotate
/bin/kill -HUP cat /var/run/syslogd.pid 2> /dev/null 2> /dev/null || true
endscript
}
■質問内容■
(1)で下記のコマンドで確認するための下記のコマンドの出力結果を
”除外したい”のですが、うまくいきません。
<除外対象>
cat
less
more
tac
tail
ls
どのように設定したらいいでしょうか。
#特にcat /var/log/messages 等の長いログの結果は表示したくありません。
回答1件
0
scriptコマンドから起動されたbashの中で、入力されたコマンドによって、ファイルに記録したりしなかったりしたいと言うことなら、scriptコマンドでは出来ません。
やろうとすると、bashとscriptのソースに手を加えて専用のものを作るしかないでしょうね。
あと気になるのは、(1)のP_PROC=~~のgrep -vの羅列が意味不明。bashの親プロセスの名前を知りたいのなら、
bash
1P_PROC=`ps p $PPID | awk '{print $5}'`
です。
また、ログファイル名に年月日時分秒がついてるので、ログローテートは無意味じゃないですか?syslogdとか関係ないし。
ログファイルから削除したいのなら、
bash
1P_PROC=`ps p $PPID | awk '{print $5}'` 2if [ "$P_PROC" = sshd: ]; then 3 LOGFILE=/var/log/auto_log/`date +%Y%m%d_%H%M%S`_$USER 4 script -fq $LOGFILE.$$ 5 不要物を削除するプログラム < $LOGFILE.$$ > $LOGFILE.log 6 rm $LOGFILE.$$ 7 exit 8fi
でどうでしょうか。この場合、scriptに-fを付けるかは検討が必要でしょう。
投稿2015/08/27 06:42
総合スコア84503
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/08/27 07:27
2015/08/27 12:21