Есть ли какой-либо конкретный инструмент с открытым исходным кодом, который можно использовать для мониторинга действий пользователей в системе Linux? У меня есть несколько серверов и доступ к некоторым пользователям на них. Я хочу отслеживать, какой пользователь запускал какие команды в какое время. Я хочу, чтобы мониторинг производился с централизованного сервера. Я знаю о tripwire, sysstat. Но они не полностью удовлетворяют моим требованиям.
Пожалуйста, предложите.
Спасибо Рамеш
решение1
Проверьте OSSEC,
Он может выполнять проверки целостности файлов, кроме того, он может отслеживать syslog/audit.log и пересылать его на централизованный сервер OSSEC, а если вы напишете правильные правила, то даже уведомит вас, когда пользователь запустит что-то неправильно (или заблокирует этого пользователя/IP-адрес).
решение2
Linux поставляется с системой аудита. Она позволяет контролировать то, что вам нужно. Посмотрите на этовопрос.
И как сказал iscsi, вы можете настроить пересылку журналов на свой центральный сервер.
решение3
Просто настройте пересылку журнала аудита.