Есть ли какой-либо конкретный инструмент с открытым исходным кодом, который можно использовать для мониторинга того, что пользователи делают в системе Linux. У меня несколько серверов, на которых есть доступ к некоторым пользователям. Я хочу отслеживать, какой пользователь выполнял какие команды и в какое время. Я хочу, чтобы это контролировалось с централизованного сервера. Я знаю про tripwire, sysstat. Но это не полностью соответствует моим требованиям.
Пожалуйста, предложите.
Спасибо Рамеш
Linux поставляется с системой auditd. Это позволяет отслеживать то, что вам нужно. Посмотри на это вопрос.
И, как сказал iscsi, вы можете настроить пересылку журналов на центральный сервер.
Проверьте OSSEC,
Он может выполнять проверки целостности файлов, кроме того, он может отслеживать syslog / audit.log и пересылать его на централизованный сервер OSSEC, а если вы пишете правильные правила, даже уведомляет вас, когда пользователь запускает что-то не так. (или заблокировать этого пользователя / ip)
Просто настройте пересылку журнала аудита.