有什么特定的开源工具可以用来监视用户在Linux系统上做什么。 我有多个服务器,并与他们的一些用户访问。 我想监视哪个用户在什么时间运行哪些命令。 我希望从集中式服务器进行监控。 我知道tripwire,sysstat。 但是这些并不能满足我的要求。
请build议。
谢谢Ramesh
检查OSSEC,
它可以进行文件完整性检查,还可以监视syslog / audit.log并将其转发以集中OSSEC服务器,如果您编写正确的规则,甚至在用户运行错误时通知您。 (或阻止这个用户/ IP)
Linux随附了auditd系统。 它允许监视你需要什么。 看看这个问题 。
就像iscsi说的那样,你可以设置日志转发到你的中央服务器。
只需设置审计日志转发。