我只是想知道跟踪日志的最佳工具是什么,以及我应该检查哪些日志来找出服务器出了什么问题,或者客户端执行了什么以使服务器进入当前状态。
我知道您可以使用 .bash_history 文件,但我认为它似乎只列出了 bash 命令。据我所知。我只是想知道是否有任何方便的工具可以用来帮助我进行日志挖掘等?
另外,我还需要监控 FTP 使用情况等,这样我就知道他们意外删除了哪些内容等。与一般服务器维护有关的任何事情。
我使用的是 CentOS 6.3
谢谢。
答案1
您可以用来记录用户运行情况的工具之一是普萨克特。在CentOS中安装后,可以启用普萨克特服务和使用命令萨和奥雷波特了解谁运行了什么。
此外,如果您尝试记录用户输入的每个按键,您可以使用pam_tty_审计模块,正如 Janne Pikkarainen 在中提到的这个问题在这里。它内置于 CentOS 6.3 上的 PAM 中,因此您只需将其添加到您想要的配置中即可启用它/etc/pam.d(例如登录)。然后,aureport--tty将显示每次击键(包括 shell 会话密码,所以要小心)。
至于监控 FTP 使用情况,您只需为您使用的任何 FTP 服务器软件设置适当的日志记录选项即可。
答案2
您的问题非常广泛,我无法 100% 满足您的要求,但这里有一些工具可以作为良好系统监控的基础。
sysstat
提供sar
命令并经常创建 cron 作业来填充多个日志,其中包含 IO、内存、CPU 使用情况等信息。这些信息可以向sar查询。这对于查看何时以及如何出错非常有用,尽管它不会指向任何过程,因为这没有记录。
sudo
可以方便地跟踪系统更改。应停用“root”才能最佳工作,因为每个系统命令都应通过 sudo 进行,并在系统日志中进行跟踪。
更新syslog.conf
以更好地满足您在日志详细程度方面的需求。
答案3
对于初学者,您可以使用logwatch
.它是 CentOS 的一部分,将监视作为 CentOS 一部分的已安装软件的所有相关系统日志,并使用原始日志名称和位置。