我在工作时登录了很多不同的服务器来执行一些任务并安装新软件。但是,有时我发现自己想知道最近对计算机做了什么。这通常需要我查看日志文件并观察文件系统中的新文件夹/文件(通常在 /tmp 中)。
是否有某种主日志文件可以记录计算机上的所有(或几乎所有)“活动”。即使从不同用户那里获取最近的命令行“历史记录”列表也会对查看他们在过去几个小时内所做的事情有所帮助。我只需要知道重要的事情:
- 新软件安装
- 重要文件被更改
- 正在创建新用户/群组
我对系统的要求是否太高了?如果不存在,我可能会开发一个工具来做这件事。在这种情况下,我应该查看哪些文件来提取我想要的信息?
答案1
Unix 会计可以帮助您查明谁在何时做了什么事。
在我的 OS X 系统上,我可以使用例如last和lastcomm来sa获取一些历史用户活动信息。我相信 Linux 系统有更多可用的命令。