之前我是在bashrc中添加了一句,让系统操作日志时向rsyslog发送一份内容,现在只要在发送的时候,自己再获取下当前的远程登录IP加进去就可以,像这样
/etc/bashrc
sshClientIP=`w | tail -n + | awk 'BEGIN {ip="local"}{if ($5=="0.00s" || $3 != "-") ip=$3 fi} END {print ip}'`
PROMPT_COMMAND='history -a >(tee -a ~/.bash_history | logger -p local1.debug -t "$sshClientIP[$USER]")'