[grnog] Συστήματα καταγραφής εντολών cli (και όχι μόνο)

[Polyrakis Andreas]

Καλησπέρα,

Ψάχνω να βρω ενα καλό τρόπο καταγραφής των ενεργειών που έχουν γίνει σε 
κάποιο σύστημα (linux ή δικτυακή συσκευή) από τους χρήστες. Δηλαδή με 
ενδιαφέρει να ξέρω *ποιος *έτρεξε *τι*, και *πότε*.

Αντιλαμβάνομαι πως οι δύο κόσμοι είναι διαφορετικοί οπότε μου κάνουν και 
απαντήσεις που αφορούν την μια από τις δύο περιπτώσεις.

Με ενδιαφέρουν όλοι οι δυνατοί τρόποι (πχ καταγραφή στην μεριά του 
διαχειριστή, στην μεριά του server, από ενδιάμεσο κουτί που θα 
χρησιμοποιείται), αρκεί ο τρόπος να είναι εύχρηστος και όσο το δυνατό 
περισσότερο γενικός - και όχι το .bash_history δεν μου αρκεί. Ο κύριος 
σκοπός δεν είναι η παρακολούθηση κάποιου που κακόβουλα θα θέλει να 
κρύψει τα ίχνη του (δηλαδή μπορώ να δεχτω ότι ο root θα μπορεί να σβήσει 
τα ίχνη του, ή ότι σε ορισμένες περιπτώσεις,, πχ πρόσβαση μέσω console 
κλπ η κατγραφή δεν θα δουλεύει).

Ιδανικά θα ήθελα κάτι που να μην παρακολουθεί μόνο το ssh αλλά και 
άλλους τρόπους αλληλεπίδρασης με ένα σύστημα (πχ netconf, APIs, ...)

Ιδέες και εμπειρίες ευπρόσδεκτες.

Ευχαριστώ προκαταβολικά,

Ανδρέας

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nogalliance.org/pipermail/grnog-members/attachments/20190327/6f2d42e2/attachment.html>