我正在寻找一个可以帮助我解析系统上所有可用信息的取证工具,因此需要通过该工具获取并正确解析可以收集的某个用户所做的任何活动。需要收集的活动包括他们观看了哪些视频、打开了哪些文件夹、访问了哪些文件、登录以及所有可能的日志信息。
有什么工具可以帮助我解决这个问题?
我并不是要求一个可以自行监控用户活动的监控应用程序,我需要这个工具来解析 Ubuntu 系统上当前可用的信息,从旧的 Ubuntu 版本到最新的 20.04。
根据谷歌搜索,我只发现了不太有用的 gnome-activity-journal 和 Zeitgeist,但是这个似乎是一个活动监视器,实际上并不从日志中收集东西。所以我的最佳选择是什么?