Linux 中的进程记账建议/注意事项

Linux 中的进程记账建议/注意事项

我一直在考虑在生产服务器上启用进程核算作为一种主动的安全措施来监控系统上正在运行的内容。

查看初始文档似乎在繁忙的系统上启用进程核算可能会导致大量磁盘空间被用于记录和存储系统进程信息。

有人知道启用流程监控的最佳建议是什么吗?还有关于设置的任何注意事项,特别是因为这是一台生产服务器。

理想情况下,我只想记录任何 shell 命令,包括 PHP exec()、system()、passthru() 等。

-托尼

答案1

你可能想尝试Linux 审计, 或者psacct/帐户。我没有使用过这两个系统,所以我不能评价它们的功效。

如果你只想让用户的 .bash_history 持久化,那么可以这样做如何看看。

如果您担心磁盘空间问题,您可能需要考虑使用中央日志服务器。您还可以调整 logrotate 设置以适应日志的速度。

至于我对在生产服务器上设置进程监控的考虑...除非你以前做过这件事并且确切知道自己在做什么,否则我建议先在开发或准备机器上彻底测试一下。至少在我看来,生产服务器不是尝试新事物的地方。

相关内容