我正在开发一个需要对各种文件进行读/写/修改审计的项目。 此外,我必须loggingftp访问,用户login,NTP /系统时间更改等。是否有一个很好的UNIX工具能够做到这一点,还允许我导出数据到一个很好的人类可读格式?
现在我正在使用标准的UNIX审计工具和ausearch命令等来监视文件事件。这个工作正常,但是它有很多guff,我不是特别想写脚本来parsing所有这些文件。 我也很喜欢用人们可读的格式来写东西,而不是在事后才parsing它。 鉴于我们的客户希望能够导出这些审计日志,并阅读它们的基本工具(networking浏览器/文本编辑器),我需要它是容易的眼睛。
对这个有帮助吗?
干杯。
文件更改:AIDE
对于日志:Logcheck
您可以调整它,以便报告日志中的某些条目。
在linux上有审计守护进程。
我的build议是OSSEC的工具。
它执行文件完整性检查来检测对文件(或目录)的更改
它做日志分析来检测login失败,时间变化等
– 开源,多平台,易于安装。
我一直在使用它来进行PCI合规性审计我的Linux系统和路由器(是的,它也通过“无代理”支持思科路由器)。
链接: http : //www.ossec.net