有沒有特定的開源工具可以用來監控使用者在Linux系統上所做的事情。我有多個伺服器,並且可以存取其中的一些用戶。我想監控哪個使用者在什麼時間運行了哪些命令。我希望從集中伺服器監控它。我知道 Tripwire、sysstat。但這些並不能完全滿足我的要求。
請建議。
謝謝拉梅什
答案1
檢查 OSSEC,
它可以進行檔案完整性檢查,此外它還可以監視 syslog/audit.log 並將其轉發到集中式 OSSEC 伺服器,如果您編寫正確的規則,甚至可以在使用者執行錯誤時通知您。 (或封鎖該用戶/IP)
答案2
Linux 自備了auditd 系統。它可以監控您的需求。看這個問題。
就像 iscsi 所說,您可以設定日誌轉發到中央伺服器。
答案3
只需設定審核日誌轉送即可。