посмотрите в сторону https://github.com/a2o/snoopy/

> Есть putty у клиентов и сервера у меня UNIX HP-UX. Есть  
> Нужны идеи как можно вести логи выполненных команд клиентов которые зашли через
> на C shell<а именно на нем они и сидят и никак

К csh никакого отношения...  К hpux-у почти никакого... Но вот:

В GNU bash-е с версии 4.1 есть "стук" на syslog:

diff --git a/config-top.h b/config-top.h
index 147d4f4..5265a05 100644
--- a/config-top.h
+++ b/config-top.h
@@ -101,7 +101,7 @@

/* Define if you want each line saved to the history list in bashhist.c:
    bash_add_history() to be sent to syslog(). */
-/* #define SYSLOG_HISTORY */
+#define SYSLOG_HISTORY
#if defined (SYSLOG_HISTORY)
#  define SYSLOG_FACILITY LOG_USER
#  define SYSLOG_LEVEL LOG_INFO
--
2.0.0

> важны для выявления неверных пользователей. Заранее спасибо.

Изменщиков к расстрелу.

man 1 script
но поскольку HP-UX имеет много гитик - без гарантий.

Тут уже 100500 раз писали скрипт для эмуляции шела с дублированием в файлы.