我們都對(duì) history 命令很熟悉。它將終端上 bash 執(zhí)行過的所有命令存儲(chǔ)到 .bash_history 文件中，來幫助我們復(fù)查用戶之前執(zhí)行過的命令。

默認(rèn)情況下 history 命令直接顯示用戶執(zhí)行的命令而不會(huì)輸出運(yùn)行命令時(shí)的日期和時(shí)間，即使 history 命令記錄了這個(gè)時(shí)間。

運(yùn)行 history 命令時(shí)，它會(huì)檢查一個(gè)叫做 HISTTIMEFORMAT 的環(huán)境變量，這個(gè)環(huán)境變量指明了如何格式化輸出 history 命令中記錄的這個(gè)時(shí)間。

若該值為 null 或者根本沒有設(shè)置，則它跟大多數(shù)系統(tǒng)默認(rèn)顯示的一樣，不會(huì)顯示日期和時(shí)間。

HISTTIMEFORMAT 使用 strftime 來格式化顯示時(shí)間（strftime - 將日期和時(shí)間轉(zhuǎn)換為字符串）。history 命令輸出日期和時(shí)間能夠幫你更容易地追蹤問題。

·%T： 替換為時(shí)間（%H:%M:%S）?！?F： 等同于 %Y-%m-%d （ISO 8601:2000 標(biāo)準(zhǔn)日期格式）。

下面是 history 命令默認(rèn)的輸出。

# history 1 yum install -y mysql-server mysql-client 2 service mysqld start 3 sysdig proc.name=sshd 4 sysdig -c topprocs_net 5 sysdig proc.name=sshd 6 sysdig proc.name=sshd | more 7 sysdig fd.name=/var/log/auth.log | more 8 sysdig fd.name=/var/log/mysqld.log 9 sysdig -cl 10 sysdig -i httplog 11 sysdig -i proc_exec_time 12 sysdig -i topprocs_cpu 13 sysdig -c topprocs_cpu 14 sysdig -c tracers_2_statsd 15 sysdig -c topfiles_bytes 16 sysdig -c topprocs_cpu 17 sysdig -c topprocs_cpu "fd.name contains sshd" 18 sysdig -c topprocs_cpu "proc.name contains sshd" 19 csysdig 20 sysdig -c topprocs_cpu 21 rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public 22 curl -s -o /etc/yum.repos.d/draios.repo http://download.draios.com/stable/rpm/draios.repo 23 yum install -y epel-release 24 yum update 25 yum makecache 26 yum -y install kernel-devel-$(uname -r) 27 yum -y install sysdig 28 sysdig 29 yum install httpd mysql 30 service httpd start