Tüm Bash komutları bir sunucudaki tüm kullanıcılar tarafından nasıl kaydedilir?

Küçük şirketimiz, birkaç kişinin SSH erişimine sahip olduğu bir Ubuntu Server 11.10 kullanıyor. Gerçek terminaller bazen de kullanılır. Kullanıcı ve zaman damgasıyla birlikte tüm Bash komutlarının çalışmasını nasıl yerel olarak kaydedebiliriz?

Hiç kimsenin ahlaksız olduğunu ve günlüğe kaydetmekten kaçınmaya aktif olarak çalıştığını varsayabiliriz, ancak yine de kullanıcıların günlük dosyalarına doğrudan yazma erişimi olmamasını tercih ederiz. Eşzamanlı oturumlar doğru ele alınmalıdır.

BASH kabukları için, sistem genelinde BASH çalışma zamanı yapılandırma dosyasını düzenleyin:

sudo -e /etc/bash.bashrc

Bu dosyanın sonuna ekle:

export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'

"Local6" için günlük kaydını yeni bir dosyayla ayarla:

sudo -e /etc/rsyslog.d/bash.conf

Ve içeriği ...

local6.*    /var/log/commands.log

Rsyslog'u yeniden başlat:

sudo service rsyslog restart

Çıkış Yap. Giriş yap.

Ancak günlük rotasyonunu unuttum:

sudo -e /etc/logrotate.d/rsyslog

Aynı şekilde döndürmek için günlük dosyalarının bir listesi var ...

/var/log/mail.warn
/var/log/mail.err
[...]
/var/log/message

Bu nedenle, yeni bash komutları günlük dosyasını bu listeye ekleyin:

/var/log/commands.log

Kayıt etmek.

Bir süreç muhasebe sistemi bu konuda, özellikle lastcomm ve ac komutlarını sağlayan hesap paketi yardımcı olabilir.

Ac komutları kullanıcıların bağlantı süresi hakkındaki istatistikleri saat cinsinden yazdırır. Bu, kullanıcının sisteme, SSH veya seri terminal yoluyla veya konsoldayken uzaktan bağlanma süresidir.

Lastcomm komutu, daha önce yürütülen komutlarla ilgili bilgileri görüntüler. En yeni girişler listenin başında verilmiştir. Ayrıca, görüntülenen her işlem için kullanılan toplam CPU süresidir.

Yararlı olabilecek eski bir eğitim burada:

http://www.linuxjournal.com/article/6144?page=0,1

Son ve benzeri diğer muhasebe komutları bu eğiticide bulunabilir:

http://www.techrepublic.com/article/system-accounting-in-linux/1053377

Snoopy kullanabilirsiniz .

Snoopy logger amacınıza uygun olabilir. Kaçınılmaz bir kayıt çözümü değildir, kendi eylemlerini takip etmeyi tercih eden gayretli yöneticiler için faydalı bir araçtır.

Açıklama: Ben meraklıyım.

Yama veya özel bir çalıştırılabilir araç kullanmadan tüm bash komutlarını / yerleşiklerini bir metin dosyasına veya syslog sunucusuna kaydetmek için burada bir komut dosyası bulabilirsiniz .

Dağıtımı çok kolaydır, çünkü bash'ın başlatılması sırasında bir kez çağrılması gereken basit bir kabuk betiğidir .

Ücretsizdir ve umarım ihtiyaçlarınızı karşılar.

Geçmiş dosyasını geçersiz kılmayan birden fazla oturuma bakmak için "shopt -s histappend" dosyasını bir Bash başlangıç ​​dosyasına koymak zorunda kalacaksınız. Ayrıca aynı soruyla ilgili bu soruya bakın .

Bunu deneyin (yukarıdaki çözümler bash 4.3 ile% 100 çalışmayacak):

export HISTTIMEFORMAT="%Y-%m-%d %T "
export PROMPT_COMMAND='trap "" 1 2 15; history -a >(tee -a ~/.bash_history | while read line; do if [[ $line =~ ^#[0-9]*$ ]]; then continue; fi; logger -p user.info -t "bash[$$]" "($USER) $line"; done); trap 1 2 15;'

bu işlem günlük kaydı yapar ve bash geçmişi dosyası için kullanılan zaman damgalarının kaydedilmesini önler. tuzak gereklidir, çünkü bash, strg + c tuşlarına birkaç kez bastıktan sonra sinyalleri "subjob" a gönderir (bash 4.3 ile test edilmiştir). bu, geçerli kullanıcının oturumunu kapatmaya zorlar (örneğin, sudo ile giriş yaptı).

Ayrıca acct yüklemeyi deneyebilirsiniz. Acct, Linux sisteminizde neler yapıldığı konusunda ayrıntılı bir denetim izi tutar.

sudo apt-get install acct