hahaheihei

Q1: .bash_history 和jumpserver记录的有什么区别？ A1: 很抱歉对jumpserver不是很了解，因此无法从记录上的区别来回答您。但jumpserver的功能及使用上对于我们的需求来讲有些冗余，显得有些沉重，因此当时我们很快就pass了jumpserver。 Q2: 为何采用这种方式收集？ A2: 相比于“项目介绍“中提到的其他两种方式，这种方式更加灵活、轻便、成本低，易于部署和维护。而且在满足我们现有需求的同时，可以快速落地，同时对用户无感知。

> 这种方式在稳定性、兼容性、性能方面有没有测试？或者实践中是否存在一些异常问题？ 稳定性上目前来讲，在CentOS 6、7上是没有问题的。 兼容性的话目前仅支持CentOS的bash，其他shell的兼容性很难扩展；但是其他Linux系统还是比较好扩展的，理论上来讲修改下脚本中用到的指令绝对路径就好了。 性能方面没有详细测试，至少对系统使用者是无感的，也没有出现过异常大量占用资源的情况。

> #audit non-interactive shell > if [[ ! $- =~ "i" ]]; > then #non-interactive shell then do > AUDIT_CMD=" 0000 $(/bin/date +%F\ %H:%M:%S) :: $CMDLINE" > LOGGER > 这段脚本中无法获取...