로그 추적을 위한 가장 좋은 도구는 무엇인지, 서버에 무엇이 잘못되었는지 또는 서버를 현재 상태로 만들기 위해 클라이언트가 무엇을 했는지 알아보기 위해 어떤 로그를 확인해야 하는지 궁금합니다.
.bash_history 파일을 사용할 수 있다는 것을 알고 있지만 bash 명령만 나열하는 것 같습니다. 내가 아는 한. 로그 마이닝 등에 도움을 주기 위해 사용할 수 있는 편리한 도구가 있는지 궁금합니다.
또한 FTP 사용 등을 모니터링하여 실수로 삭제한 내용 등을 알아야 합니다. 일반적인 서버 유지 관리와 관련된 모든 것.
CentOS 6.3을 사용하고 있습니다.
감사해요.
답변1
사용자의 활동을 기록하는 데 사용할 수 있는 도구 중 하나는 다음과 같습니다.푸삭트. CentOS에 설치한 후 활성화할 수 있습니다.푸삭트서비스 및 사용 명령어사그리고오레포트누가 무엇을 운영하는지 이해하십시오.
또한 사용자가 입력한 모든 키 입력을 기록하려는 경우 다음을 사용할 수 있습니다.pam_tty_auditJanne Pikkarainen이 언급한 모듈이 질문은 여기에 있습니다.. CentOS 6.3의 PAM에 내장되어 있으므로 원하는 구성에 추가하기만 하면 활성화할 수 있습니다./etc/pam.d(예: 로그인). 그 다음에,aureport--tty모든 키 입력이 표시됩니다(셸 세션 비밀번호를 포함하므로 주의하세요).
FTP 사용을 모니터링하려면 사용하는 FTP 서버 소프트웨어에 대해 적절한 로깅 옵션을 설정하기만 하면 됩니다.
답변2
귀하의 질문은 매우 광범위하여 귀하가 요구하는 내용에 100% 답변할 수는 없습니다. 그러나 여기에는 좋은 시스템 모니터링을 위한 기반이 될 수 있는 몇 가지 도구가 있습니다.
sysstat명령을 제공 sar하고 크론 작업을 자주 생성하여 IO, 메모리, CPU 사용량 등과 같은 정보로 여러 로그를 채웁니다. 해당 정보는 sar를 통해 문의하실 수 있습니다. 이는 문서화되지 않았기 때문에 프로세스를 가리키지는 않지만 언제, 어떻게 문제가 발생했는지 확인하는 데 유용합니다.
sudo시스템 변경 사항을 쉽게 추적할 수 있습니다. 모든 시스템 명령은 sudo를 통해 수행되고 시스템 로그에서 추적되어야 하므로 "root"가 가장 잘 작동하도록 비활성화해야 합니다.
syslog.conf로그 세부 사항에 대한 요구 사항을 더 잘 충족하도록 업데이트되었습니다 .
답변3
처음에는 logwatchCentOS의 일부이며 CentOS의 일부인 설치된 소프트웨어에 대한 모든 관련 시스템 로그를 모니터링하고 원래 로그 이름과 위치를 사용합니다.