需要查找高级别日志(如果存在)

需要查找高级别日志(如果存在)

我有一个 Ubuntu 桌面服务器,可供多人远程访问。我需要找到一个高级日志文件,其中至少显示日期/时间、用户名和系统操作。系统操作包括登录、注销、由哪个应用程序打开的文件、执行的 shell 命令、shell 或控制台错误、执行的脚本命令或错误等。Ubuntu 有这个吗?这对于安全性和故障排除都是必要的。

答案1

尝试

cat /var/log/auth.log
或者
last

答案2

您可以获取一些所需的信息,请参阅man journalctl。其他信息可以通过配置和启用“进程记账”来保存,请参阅(https://www.cyberciti.biz/faq/linux-unix-bsd-varaccountpacct-or-varlogaccountpacct-file/),但要小心生产大的数据文件man acct accton sa。。

还有man auditd可以配置的审计守护进程(),小心产生大的数据文件

您的其他请求“...执行的 shell 命令、shell 或控制台错误、执行的脚本命令或错误等”表明对 Linux 的普遍误解。

您可以将系统的日志发送到另一个更安全的系统。请参阅man rsyslogd rsyslog.conf

一个包含所有数据的超大日志文件?默认情况下存在吗?不。

相关内容