Linux システムでユーザーが何をしているかを監視するために使用できる特定のオープン ソース ツールはありますか。複数のサーバーがあり、それらのサーバー上の一部のユーザーにアクセスできます。どのユーザーがどのコマンドをいつ実行したかを監視したいです。集中サーバーから監視したいと考えています。tripwire や sysstat については知っていますが、それらは私の要件を完全に満たしていません。
提案してください。
ありがとう、ラメシュ
答え1
OSSECをチェックしてください。
ファイルの整合性チェックを実行できるほか、syslog/audit.log を監視して集中 OSSEC サーバーに転送することもできます。また、正しいルールを記述すると、ユーザーが何か間違ったことを実行したときに通知されます。(または、このユーザー/IP をブロックします)
答え2
Linuxにはauditdシステムが付属しています。これにより、必要なものを監視できます。これを見てください質問。
また、iscsi が言ったように、中央サーバーへのログ転送を設定することもできます。
答え3
監査ログ転送を設定するだけです。