log bash команда централизованный сервер или любой audd saas

Question

log bash команда централизованный сервер или любой audd saas

Я ищу способ отслеживать нашу работу системного администратора на серверах. Допустим, у sysmin 1 и sysmin 2 есть доступ к любому серверу, но мы должны убедиться и отследить все, что они делают на нашем сервере.

Что-то вроде:

server 1 ---- auditd or history>syslog---| 
server 2 ---- auditd or history>syslog------- somthing like log.ly or saas 
server 3 ---- auditd or history>syslog---|

Есть ли SaaS, делающий что-то подобное? Как вы контролируете своих друзей или сисмина, которые работают, чтобы мы могли получить что-то вроде этого в центральном месте:

server 1, on 24-12-2013 12:42:32 user root command : ls
server 1, on 24-12-2013 12:42:32 user root command : cd /home
server 2, on 24-12-2013 12:42:32 user example command : ls

Я знаю такие сервисы, как papertrailapp, но у них есть только системный журнал, который не отслеживает команду пользователей bash.

2

linux logging auditd saas

Источник

Adam Ramadhan 19 ноя '13 в 20:20

1 ответ

Другие вопросы по тегам linux logging auditd saas

dmourati 19 ноя '13 в 21:07 2013-11-19 21:07 · Answer 1 · 2013-11-19 21:07

Одним из решений является принудительный доступ к sudo для всех команд. Пользователи входят в систему как сами, а затем используют sudo для выполнения своей деятельности. Если вы настроили централизованный сервер системного журнала, вы можете отслеживать все записи sudoers.

Конечно, такие колючие сисадмины, как я, будут входить в систему как сами, а затем sudo -i, предоставляя незарегистрированную оболочку для всех последующих команд. Если вы хотите устранить эту возможность, вам, вероятно, нужно сделать это с помощью письменной политики, а не технического решения. Может быть сложно обеспечить / получить вступительный взнос.