Hallo Community,
ich habe hier ein kleines Problem, womit ich leider nicht mehr weiter komme. Ich versuche gerade die Bash History Einträge in die syslog (/var/log/messages) zu schreiben, welche ich dann per syslog-ng an einen zentralen Server schicke und dort für eine Zeit aufbewahre.
Nun habe ich im Netz etwas recherchiert und hier auch ein paar interessante Seiten gefunden, wo Leute genau dies gemacht haben und die Anleitungen befolgt. Ich habe dazu diese Zeile an das Ende meiner /etc/profile Datei gehängt und dieses neu geladen:
In meiner syslog (/var/log/messages) tauchen nun auch die ausgeführten Commands auf, allerdings folgt immer noch eine weitere Zeile, welche ich nicht nachvollziehen kann.
Command: ls -lah
Ausgabe:
Was genau möchte mir die folgende Zeile sagen?
Ich freue mich über jede Hilfe, die ich hier bekommen kann, denn Google konnte mir leider nicht weiterhelfen und ich sitze nun schon etwas verzweifelt daran, die Zeile weg zu bekommen.
Vielen Dank im Voraus
ich habe hier ein kleines Problem, womit ich leider nicht mehr weiter komme. Ich versuche gerade die Bash History Einträge in die syslog (/var/log/messages) zu schreiben, welche ich dann per syslog-ng an einen zentralen Server schicke und dort für eine Zeit aufbewahre.
Nun habe ich im Netz etwas recherchiert und hier auch ein paar interessante Seiten gefunden, wo Leute genau dies gemacht haben und die Anleitungen befolgt. Ich habe dazu diese Zeile an das Ende meiner /etc/profile Datei gehängt und dieses neu geladen:
Bash:
trap 'logger -p local1.notice -t bash -i -- "${USER}":"$BASH_COMMAND"' DEBUG
In meiner syslog (/var/log/messages) tauchen nun auch die ausgeführten Commands auf, allerdings folgt immer noch eine weitere Zeile, welche ich nicht nachvollziehen kann.
Command: ls -lah
Ausgabe:
Bash:
Jun 13 11:43:57 vm-centos-syslog bash[1546]: root:ls --color=auto -lah
Jun 13 11:43:57 vm-centos-syslog bash[1548]: root:printf "\033]0;%s@%s:%s\007" "${USER}" "${HOSTNAME%%.*}" "${PWD/#$HOME/~}"
Was genau möchte mir die folgende Zeile sagen?
Bash:
Jun 13 11:43:57 vm-centos-syslog bash[1548]: root:printf "\033]0;%s@%s:%s\007" "${USER}" "${HOSTNAME%%.*}" "${PWD/#$HOME/~}"
Ich freue mich über jede Hilfe, die ich hier bekommen kann, denn Google konnte mir leider nicht weiterhelfen und ich sitze nun schon etwas verzweifelt daran, die Zeile weg zu bekommen.
Vielen Dank im Voraus