Linux 实现rsyslog日志里面的IP地址记录 未测试

时间:2023-01-08 07:31:38

之前我是在bashrc中添加了一句,让系统操作日志时向rsyslog发送一份内容,现在只要在发送的时候,自己再获取下当前的远程登录IP加进去就可以,像这样

/etc/bashrc

 sshClientIP=`w | tail -n + | awk 'BEGIN {ip="local"}{if ($5=="0.00s" || $3 != "-") ip=$3 fi} END {print ip}'`

 PROMPT_COMMAND='history -a >(tee -a ~/.bash_history | logger -p local1.debug -t "$sshClientIP[$USER]")'

相关文章