Слишком много суммировать здесь, но этот пост в блоге дает код и описание для настройки системы, которая регистрирует все, что пользователи делают в системе:
Howto - аудит аудита bash / команд
Я использовал это лично в течение многих лет и нашел это бесценным.
Как вы и просили, он регистрирует дату, время, текущий каталог, пользователя и команду. IP-адрес должен быть доступен в /var/log/auth.log
Обновление : С момента написания вышеизложенного я поместил свой «форк» в GitLab: bash_franzi