主要目标是设置history信息包含谁、源IP、在哪个目录下、做了什么工作，并实时将日志发送到日志审计服务。

（一）基础知识

1.logger 是一个shell接口，可以通过该接口使用rsyslog的日志模块

 2./etc/profile.d/history.sh比配置/etc/profile好用，/etc/profile 和 /etc/profile.d 同样是登录（login）级别的变量，当用户重新登录 shell 时会触发加载内存。所以效果一致。/etc/bashrc和/etc/profile一样都在登录的时候执行。

3.PROMPT_COMMAND:Linux系统的环境变量PROMPTCOMMAND的内容会在bash提示符显示之前被执行

4.systemctl restart rsyslog服务生效

5./etc/rsyslog.conf将全日志发送到*.* @IP:514,可以利用local0-local7进行向rsyslog日志服务器发送。

（二）配置流程

1.先在登录的时候，设置history日志格式。

在/etc/profile.d/history.sh设置显示格式

2.显示命令符合前输出一条日志。配置/etc/bashrc