监控 Linux/Unix 服务器上用户活动的工具

监控 Linux/Unix 服务器上用户活动的工具

是否有任何特定的开源工具可用于监视用户在 Linux 系统上所做的事情。我有多个服务器,并且可以访问其中的一些用户。我想监视哪个用户在什么时候运行了哪些命令。我希望从集中式服务器进行监视。我知道 tripwire、sysstat。但这些不能完全满足我的要求。

请提出建议。

谢谢 Ramesh

答案1

检查 OSSEC,

它可以进行文件完整性检查,此外它还可以监视 syslog/audit.log 并将其转发到集中式 OSSEC 服务器,如果您编写了正确的规则,甚至会在用户运行错误时通知您。(或阻止此用户/ip)

答案2

Linux 带有 auditd 系统。它允许监控您需要的内容。查看此问题

就像 iscsi 所说,您可以设置日志转发到您的中央服务器。

答案3

只需设置审计日志转发。

相关内容