Linux 시스템에서 사용자가 수행하는 작업을 모니터링하는 데 사용할 수 있는 특정 오픈 소스 도구가 있습니까? 여러 개의 서버가 있고 그 서버의 일부 사용자에 대한 액세스 권한이 있습니다. 어떤 사용자가 언제 어떤 명령을 실행했는지 모니터링하고 싶습니다. 중앙 서버에서 모니터링하고 싶습니다. 나는 Tripwire, sysstat에 대해 알고 있습니다. 그러나 그것들은 내 요구 사항을 완전히 충족시키지 못합니다.
제안해주세요.
감사합니다 라메쉬
답변1
OSSEC를 확인하세요.
파일 무결성 검사를 수행할 수 있을 뿐만 아니라 syslog/audit.log를 모니터링하여 중앙 집중식 OSSEC 서버로 전달할 수 있으며, 올바른 규칙을 작성하면 사용자가 잘못된 작업을 실행할 때 알림도 보낼 수 있습니다. (또는 이 사용자/IP를 차단)
답변2
Linux에는 auditd 시스템이 함께 제공됩니다. 이를 통해 필요한 것을 모니터링할 수 있습니다. 이거 봐요질문.
iscsi가 말했듯이 중앙 서버로 로그 전달을 설정할 수 있습니다.
답변3
감사 로그 전달을 설정하면 됩니다.