使用sh2log记录用户shell操作

sh2log是一个shell包装器，可记录用户操作的输入输出，并以udp加密数据包的形式发送给审计机器。审计机器启动一个udp接收进程sh2logd，把这些信息存入文件。为查看这些信息，可使用parser程序。parser程序可以重放操作过程，或者仅仅列出用户输入。

sh2logd默认以文件大小切换记录文件，在某些情况下不便于检索。parser程序支持的选项有时候会感觉不够用。