összes user aktivitás loggolása

Linux-kezdő

Hi!

Van arra vmi módszer, hogy loggoljam az összes user összes aktivitását (főleg a kiadott parancsokat)?

Néztem már az autitd-t meg a psacc-t de egyik sem pont erre való, mert nekem folyamatos online log kellene (olyasmi, mint pl. a bash history) csak timestamp-pel és a júzerek által nem elérhető helyen. :)

  • 1064 megtekintés

( golgota | 2010. 05. 12., sze – 10:26 )

hát pedig az auditd ezt csinálja...mi a bajod vele?

hát ha azt mondod, hogy figyeljen minden rendszerhívást ahol a user uid nagyobb, mint 0, akkor az összes user összes szarját rögzíti

bővebb infót az auditctl-ben találsz....nálunk minden szar logolva van...mondjuk 3000+ felhasználónál el tudod képzelni mennyi logot csinál ez....szóval azért csínnyán ezzel

Szerintem szépen elő kell vezetni a vezetőségnek (hú ez de szép volt), hogy miért nincs értelme a mindent logolunk mindenkinél örökké dolgonak....vagy hogy ez mennyibe fog kerülni....és akkor adnak neked két órát, hogy találd ki, hogy melyik csoport esetén mit kell logolni :)
no azt meg majd beállíthatod

ráadásul semmi értelme a mindent logolunknak, ha ezt nem elemzi valaki....na az meg nem kis munka a "minden" esetén, még egy szoftveres megoldásnak sem.

( zeller | 2010. 05. 12., sze – 14:09 )

Van. a logolást ssl-be csomagolva áttolod egy másik gépre, és máris nem érik el a felhasználók, még a helyi root sem (bár ő meg le tudja csapni a logolást...)
Ha nem helyben szeretnél naplózni, és a dróton csordogáló adatfolyam (telnet, ssh) teljes rögzítése elegendő (azaz nem szükséges helyben, rendszerhívások szintjére lemenni), akkor meg az SCB a te eszközöd.