知識星球
作者 | 2daygeek
譯者 | lujun9972
我們都對 history 命令很熟悉。它將終端上 bash 執行過的所有命令儲存到 .bash_history 檔案中,來幫助我們複查使用者之前執行過的命令。
預設情況下 history 命令直接顯示使用者執行的命令而不會輸出執行命令時的日期和時間,即使 history 命令記錄了這個時間。
執行 history 命令時,它會檢查一個叫做 HISTTIMEFORMAT 的環境變數,這個環境變數指明瞭如何格式化輸出 history 命令中記錄的這個時間。
若該值為 null 或者根本沒有設定,則它跟大多數系統預設顯示的一樣,不會顯示日期和時間。
HISTTIMEFORMAT 使用 strftime 來格式化顯示時間(strftime – 將日期和時間轉換為字串)。history 命令輸出日期和時間能夠幫你更容易地追蹤問題。
%T: 替換為時間(%H:%M:%S)。%F: 等同於 %Y-%m-%d (ISO 8601:2000 標準日期格式)。下麵是 history 命令預設的輸出。
# history
1 yum install -y mysql-server mysql-client
2 service mysqld start
3 sysdig proc.name=sshd
4 sysdig -c topprocs_net
5 sysdig proc.name=sshd
6 sysdig proc.name=sshd | more
7 sysdig fd.name=/var/log/auth.log | more
8 sysdig fd.name=/var/log/mysqld.log
9 sysdig -cl
10 sysdig -i httplog
11 sysdig -i proc_exec_time
12 sysdig -i topprocs_cpu
13 sysdig -c topprocs_cpu
14 sysdig -c tracers_2_statsd
15 sysdig -c topfiles_bytes
16 sysdig -c topprocs_cpu
17 sysdig -c topprocs_cpu "fd.name contains sshd"
18 sysdig -c topprocs_cpu "proc.name contains sshd"
19 csysdig
20 sysdig -c topprocs_cpu
21 rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public
22 curl -s -o /etc/yum.repos.d/draios.repo http://download.draios.com/stable/rpm/draios.repo
23 yum install -y epel-release
24 yum update
25 yum makecache
26 yum -y install kernel-devel-$(uname -r)
27 yum -y install sysdig
28 sysdig
29 yum install httpd mysql
30 service httpd start
根據需求,有三種不同的設定環境變數的方法。
註意: 不要忘了在最後那個單引號前加上空格,否則輸出會很混亂的。
方法 1:
執行下麵命令為為當前使用者臨時設定 HISTTIMEFORMAT 變數。這會一直生效到下次重啟。
# export HISTTIMEFORMAT='%F %T '
方法 2:
將 HISTTIMEFORMAT 變數加到 .bashrc 或 .bash_profile 檔案中,讓它永久生效。
# echo 'HISTTIMEFORMAT="%F %T "' >> ~/.bashrc
或
# echo 'HISTTIMEFORMAT="%F %T "' >> ~/.bash_profile
執行下麵命令來讓檔案中的修改生效。
# source ~/.bashrc
或
# source ~/.bash_profile
方法 3:
將 HISTTIMEFORMAT 變數加入 /etc/profile 檔案中,讓它對所有使用者永久生效。
# echo 'HISTTIMEFORMAT="%F %T "' >> /etc/profile
執行下麵命令來讓檔案中的修改生效。
# source /etc/profile
輸出結果為:
# history
1 2017-08-16 15:30:15 yum install -y mysql-server mysql-client
2 2017-08-16 15:30:15 service mysqld start
3 2017-08-16 15:30:15 sysdig proc.name=sshd
4 2017-08-16 15:30:15 sysdig -c topprocs_net
5 2017-08-16 15:30:15 sysdig proc.name=sshd
6 2017-08-16 15:30:15 sysdig proc.name=sshd | more
7 2017-08-16 15:30:15 sysdig fd.name=/var/log/auth.log | more
8 2017-08-16 15:30:15 sysdig fd.name=/var/log/mysqld.log
9 2017-08-16 15:30:15 sysdig -cl
10 2017-08-16 15:30:15 sysdig -i httplog
11 2017-08-16 15:30:15 sysdig -i proc_exec_time
12 2017-08-16 15:30:15 sysdig -i topprocs_cpu
13 2017-08-16 15:30:15 sysdig -c topprocs_cpu
14 2017-08-16 15:30:15 sysdig -c tracers_2_statsd
15 2017-08-16 15:30:15 sysdig -c topfiles_bytes
16 2017-08-16 15:30:15 sysdig -c topprocs_cpu
17 2017-08-16 15:30:15 sysdig -c topprocs_cpu "fd.name contains sshd"
18 2017-08-16 15:30:15 sysdig -c topprocs_cpu "proc.name contains sshd"
19 2017-08-16 15:30:15 csysdig
20 2017-08-16 15:30:15 sysdig -c topprocs_cpu
21 2017-08-16 15:30:15 rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public
22 2017-08-16 15:30:15 curl -s -o /etc/yum.repos.d/draios.repo http://download.draios.com/stable/rpm/draios.repo
23 2017-08-16 15:30:15 yum install -y epel-release
24 2017-08-16 15:30:15 yum update
25 2017-08-16 15:30:15 yum makecache
26 2017-08-16 15:30:15 yum -y install kernel-devel-$(uname -r)
27 2017-08-16 15:30:15 yum -y install sysdig
28 2017-08-16 15:30:15 sysdig
29 2017-08-16 15:30:15 yum install httpd mysql
30 2017-08-16 15:30:15 service httpd start
via: https://www.2daygeek.com/display-date-time-linux-bash-history-command/
作者:2daygeek[2] 譯者:lujun9972 校對:wxy
本文由 LCTT 原創編譯,Linux中國 榮譽推出
