centos7 audit开启运维终端的审计功能，记录事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

在 CentOS 7 上，启用运维终端的审计功能并记录特定信息，需要编辑审计配置文件和设置相关规则。以下是基本步骤：

1. **安装auditd**：
如果还没有安装 auditd，首先需要安装它：

   sudo yum install audit audit-policy-devel

2. **编辑审计配置文件**：
- 打开默认的审计配置文件 `/etc/audit/auditd.conf`，如果不存在，可能在 `/etc/security/audit_rules.conf`。
- 搜索或添加行来启用运维终端相关的审计事件，例如记录登录、shell交互等。例如：

   -w /dev/console -p wa -k console_access
   -w /dev/tty -p wa -k tty_access

这里 `-w` 后面跟目标路径，`-p wa` 表示写入操作，`-k` 关键字用于分类。

3. **启用日志格式**：
确保日志包含日期和时间、用户、事件类型等详细信息，可以修改 `-F` 格式选项，例如：

   -F %t,%P,%u,%m,%M,%E,%f

`%t` 时间戳，`%P` 主机名，`%u` 用户，`%m` 操作类型，`%M` 模块名，`%E` 事件 ID，`%f` 文件名。

4. **启动和重启 auditd**：

   sudo systemctl start auditd
   sudo systemctl enable auditd

5. **验证审计日志**：
查看审计日志文件 `/var/log/audit/audit.log`，应该能看到满足规则的记录。