我想在特定时间范围内跟踪服务器活动(例如,昨天晚上),build议使用哪种工具或方法? 谢谢。
我能想到的唯一有时间戳的信息是logs:/ var / log / syslog,/var/log/apache2/access.log等等。 login信息将更容易使用last或lastlog查看。 每个用户$ HOME / .bash_history可以显示未加时间戳的数据; 检查ctime和mtime以查看inode或数据最后更新的时间。
当然,如果你之外的人有root权限,那么所有这些东西都是不可靠的。 一切都可以被删除和/或编辑。
如果你在networking层面上看,你可以尝试nagios ,一个很好的开源监控工具,你可以创build自定义的脚本来监控特定的方面,以及检查端口可用性,服务器正常运行时间等。信息可以以graphics和图表格式呈现。
有一个专门用于在特定时间之间监视特定服务器的插件。
如果您的服务器是Web服务器,并且您想要跟踪访问者的模式,则可以尝试Google Analytics(分析)。 它是免费的,function强大。