ユーザーが日付/時刻で何をしたかを確認しますか?

Question 1

私の知る限りでは、ユーザーが起動した各コマンドに日付/時刻を関連付ける明確なログは (デフォルトでは) 存在しません。

ただし、コマンドからの情報last(ユーザーがシステムにログオンした日時がわかります) と/var/logsyslog などのログを集計することで、ユーザーが実行したアクションを推測することはできます。

場合によっては、コマンドによって、利用可能なさまざまなログの 1 つに何らかのログ出力が発行されることがあります。

さらに、bash_history で確認したコマンドによって影響を受けたと思われるファイルの作成/変更の日付と時刻を確認することもできます。これにより、何が起こったかについてさらにヒントが得られる可能性があります。

Answer

私の知る限りでは、ユーザーが起動した各コマンドに日付/時刻を関連付ける明確なログは (デフォルトでは) 存在しません。

ただし、コマンドからの情報last(ユーザーがシステムにログオンした日時がわかります) と/var/logsyslog などのログを集計することで、ユーザーが実行したアクションを推測することはできます。

場合によっては、コマンドによって、利用可能なさまざまなログの 1 つに何らかのログ出力が発行されることがあります。

さらに、bash_history で確認したコマンドによって影響を受けたと思われるファイルの作成/変更の日付と時刻を確認することもできます。これにより、何が起こったかについてさらにヒントが得られる可能性があります。

Question 2

これはない.bash_history を受動的に更新しますが、将来的にはこのタスクが簡単になります。

履歴タイムスタンプは、という変数をエクスポートすることで実行できます。このコマンドを実行すると、HISTTIMEFORMATstrftimeフォーマットを使用して、タイムスタンプの形式を設定します。man strftimeここ

例：

export HISTTIMEFORMAT="%F %T: "

これを~/.bashrcに入れることをお勧めします

Answer

これはない.bash_history を受動的に更新しますが、将来的にはこのタスクが簡単になります。

履歴タイムスタンプは、という変数をエクスポートすることで実行できます。このコマンドを実行すると、HISTTIMEFORMATstrftimeフォーマットを使用して、タイムスタンプの形式を設定します。man strftimeここ

例：

export HISTTIMEFORMAT="%F %T: "

これを~/.bashrcに入れることをお勧めします

関連情報