监视用户在Linux/Unix服务器上活动的工具

Question

是否有任何特定的开源工具可用于监视用户在linux系统上所做的事情。我有多台服务器，可以访问它们上的一些用户。我想监视哪个用户在什么时间运行哪个命令。我希望从集中式服务器监控它。我知道绊线的事。但这些并不能完全满足我的要求。

请建议一下。

谢谢拉梅什

Answer 1

检查OSSEC，

它可以进行文件完整性检查，此外还可以监视syslog/audit.log并将其转发到集中的OSSEC服务器，如果您编写了正确的规则，甚至在用户运行错误时通知您。(或阻止此用户/ip)

Answer 2

Linux附带了auditd系统。它允许监视您所需的内容。看看这个问题。

正如iscsi所说，您可以设置日志转发到您的中央服务器。

Answer 3

只需设置审核日志转发。