Я изучаю это в течение некоторого времени, но еще не нашел способ сделать это с моим уровнем опыта.
Я работаю в основном с системами Solaris 10 и 11 (сейчас в основном с 10).
Недавно я решил, что мне нужен способ регистрировать ВСЕ входящие соединения (ftp, ssh, sftp и т. Д.) С указанием времени входа и времени ожидания.
В идеале я мог бы проанализировать эту информацию в журнале для конечного пользователя на сайте.
Во время исследования я обнаружил, что искомый процесс называется audit. Насколько я понимаю, это то, что на самом деле будет брать информацию и помещать ее в мой файл журнала.
В документации Oracle говорится, что мне нужно настроить audit_control файл для создания дополнительного системного журнала. Я хочу просто добавить в этот файл строки, необходимые для создания моего журнала. Насколько я понимаю, если я отредактирую этот файл, а затем перезапущу свою систему, аудит должен начать регистрацию необходимой мне информации.
Итак, мои вопросы (пока) таковы:
1.) Это два шага (править audit_control & перезапустить) все, что нужно?
2.) Простое добавление этого файла вызовет какие-либо проблемы с тем, что сейчас проверяется?
3.) Если бы я хотел регистрировать все входящие соединения только с указанием времени входа / выхода, как бы должны были выглядеть добавленные строки? Скажем, я хочу сохранить журнал в / logs / my_audits_log
РЕДАКТИРОВАТЬ Я бы предпочел не связываться с Oracle со своими вопросами. ЛЮБАЯ дополнительная информация, которая может быть мне предоставлена, поможет. Спасибо.