/var/log/messages 中的内容
Jan 17 15:32:34 SERVER1 bash[146155]: user1 as root: ls -l
Jan 17 15:32:34 SERVER1 bash[146155]: user1 as root: cd
用户1=我是谁
根=whoami
ls -l 和 cd = $BASH_COMMANDS
服务器1 = 回显$HOST
bash[146155] =????
我的脚本中的输出:
1 月 17 日 15:32:34 SERVER1:user1 作为 root:ls -l
bash[id] 丢失。
我的脚本内容:
如果 [ -n "${BASH_VERSION}" ];然后
陷阱“调用者 >/dev/null || \
printf '%s\n' \"\$(日期 '+%b %d %T')\
\$(主机名 -s) \$(logname) as \$(whoami): \${BASH_COMMAND}\" 2>/dev/null >>/var/log/messages" 调试
菲
答案1
日志文件中的bash[146155]是将消息发送到日志的进程的名称(在本例中为 shell bash),后跟方括号中该进程的进程 ID (PID)。
PID 包含在日志文件中,以便可以识别单个进程。如果一个程序在某些方面出现了错误,那么可能很难追踪到底是什么原因造成的。实例正是该程序正在运行。对于bash诸如java、sshd等通常在系统上的多个进程中执行的程序尤其如此。