我们都对 history 命令很熟悉。它将终端上 bash 执行过的所有命令存储到 .bash_history 文件中,来帮助我们复查用户之前执行过的命令。
默认情况下 history 命令直接显示用户执行的命令而不会输出运行命令时的日期和时间,即使 history 命令记录了这个时间。
运行 history 命令时,它会检查一个叫做 HISTTIMEFORMAT 的环境变量,这个环境变量指明了如何格式化输出 history 命令中记录的这个时间。
若该值为 null 或者根本没有设置,则它跟大多数系统默认显示的一样,不会显示日期和时间。
HISTTIMEFORMAT 使用 strftime 来格式化显示时间(strftime - 将日期和时间转换为字符串)。history 命令输出日期和时间能够帮你更容易地追踪问题。
%T: 替换为时间(%H:%M:%S)。
%F: 等同于 %Y-%m-%d (ISO 8601:2000 标准日期格式)。
下面是 history 命令默认的输出。
# history
1 yum install -y mysql-server mysql-client
2 service mysqld start
3 sysdig proc.name=sshd
4 sysdig -c topprocs_net
5 sysdig proc.name=sshd
6 sysdig proc.name=sshd | more
7 sysdig fd.name=/var/log/auth.log | more
8 sysdig fd.name=/var/log/mysqld.log
9 sysdig -cl
10 sysdig -i httplog
11 sysdig -i proc_exec_time
12 sysdig -i topprocs_cpu
13 sysdig -c topprocs_cpu
14 sysdig -c tracers_2_statsd
15 sysdig -c topfiles_bytes
16 sysdig -c topprocs_cpu
17 sysdig -c topprocs_cpu "fd.name contains sshd"
18 sysdig -c topprocs_cpu "proc.name contains sshd"
19 csysdig
20 sysdig -c topprocs_cpu
21 rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public
22 curl -s -o /etc/yum.repos.d/draios.repo http://download.draios.com/stable/rpm/draios.repo
23 yum install -y epel-release
24 yum update
25 yum makecache
26 yum -y install kernel-devel-$(uname -r)
27 yum -y install sysdig
28 sysdig
29 yum install httpd mysql
30 service httpd start
根据需求,有三种不同的设置环境变量的方法。
临时设置当前用户的环境变量
永久设置当前/其他用户的环境变量
永久设置所有用户的环境变量
注意:不要忘了在最后那个单引号前加上空格,否则输出会很混乱的。
方法1
运行下面命令为为当前用户临时设置 HISTTIMEFORMAT 变量。这会一直生效到下次重启。
# export HISTTIMEFORMAT='%F %T '
方法2
将 HISTTIMEFORMAT 变量加到 .bashrc 或 .bash_profile 文件中,让它永久生效。
# echo 'HISTTIMEFORMAT="%F %T "' >> ~/.bashrc
或
# echo 'HISTTIMEFORMAT="%F %T "' >> ~/.bash_profile
运行下面命令来让文件中的修改生效。
# source ~/.bashrc
或
# source ~/.bash_profile
方法3
将 HISTTIMEFORMAT 变量加入 /etc/profile 文件中,让它对所有用户永久生效。
# echo 'HISTTIMEFORMAT="%F %T "' >> /etc/profile
运行下面命令来让文件中的修改生效。
# source /etc/profile
输出结果为:
# history
1 2018-01-19 15:30:15 yum install -y mysql-server mysql-client
2 2018-01-19 15:30:15 service mysqld start
3 2018-01-19 15:30:15 sysdig proc.name=sshd
4 2018-01-19 15:30:15 sysdig -c topprocs_net
5 2018-01-19 15:30:15 sysdig proc.name=sshd
6 2018-01-19 15:30:15 sysdig proc.name=sshd | more
7 2018-01-19 15:30:15 sysdig fd.name=/var/log/auth.log | more
8 2018-01-19 15:30:15 sysdig fd.name=/var/log/mysqld.log
9 2018-01-19 15:30:15 sysdig -cl
10 2018-01-19 15:30:15 sysdig -i httplog
11 2018-01-19 15:30:15 sysdig -i proc_exec_time
12 2018-01-19 15:30:15 sysdig -i topprocs_cpu
13 2018-01-19 15:30:15 sysdig -c topprocs_cpu
14 2018-01-19 15:30:15 sysdig -c tracers_2_statsd
15 2018-01-19 15:30:15 sysdig -c topfiles_bytes
16 2018-01-19 15:30:15 sysdig -c topprocs_cpu
17 2018-01-19 15:30:15 sysdig -c topprocs_cpu "fd.name contains sshd"
18 2018-01-19 15:30:15 sysdig -c topprocs_cpu "proc.name contains sshd"
19 2018-01-19 15:30:15 csysdig
20 2018-01-19 15:30:15 sysdig -c topprocs_cpu
21 2018-01-19 15:30:15 rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public
22 2018-01-19 15:30:15 curl -s -o /etc/yum.repos.d/draios.repo http://download.draios.com/stable/rpm/draios.repo
23 2018-01-19 15:30:15 yum install -y epel-release
24 2018-01-19 15:30:15 yum update
25 2018-01-19 15:30:15 yum makecache
26 2018-01-19 15:30:15 yum -y install kernel-devel-$(uname -r)
27 2018-01-19 15:30:15 yum -y install sysdig
28 2018-01-19 15:30:15 sysdig
29 2018-01-19 15:30:15 yum install httpd mysql
30 2018-01-19 15:30:15 service httpd start
Linux history显示时间戳:http://www.linuxdiyf.com/linux/27866.html
history命令显示执行时间和执行者:http://www.linuxdiyf.com/linux/24308.html
history命令使用方法详解:http://www.linuxdiyf.com/linux/15035.html
Linux下的History命令高级实用:http://www.linuxdiyf.com/linux/8858.html
Linux知识:History命令显示时间及操作者:http://www.linuxdiyf.com/linux/3722.html