Рекомендации по учету процессов в Linux

Я думал о том, чтобы включить учет процессов на производственном сервере в качестве упреждающей меры безопасности для мониторинга того, что выполняется в системе.

Глядя на исходную документацию, кажется, что включение учета процессов в занятой системе может привести к значительному объему дискового пространства, используемого для регистрации и хранения информации о процессах системы.

Кто-нибудь знает, каковы лучшие рекомендации по включению мониторинга процесса? Также любые соображения по настройке, тем более что это рабочий сервер.

В идеале, я бы просто хотел регистрировать любые команды оболочки, включая PHP exec(), system(), passthru(). так далее..

-Тони

1

linux security process-accounting

Источник

Alpha01 12 май '11 в 22:51

1 ответ

Решение

Другие вопросы по тегам linux security process-accounting

kce 13 май '11 в 00:26 2011-05-13 00:26 · Accepted Answer · 2011-05-13 00:26

Вы можете попробовать Linux Audit или psacct / acct. Я не использовал ни одну из этих систем, поэтому я не могу сказать много об их эффективности.

Если все, что вы хотите сделать, это сделать.bash_history вашего пользователя постоянным, посмотрите это как это сделать.

Если вас беспокоят проблемы с дисковым пространством, вы можете рассмотреть вопрос о центральном сервере журналов. Вы также можете настроить параметры logrotate для соответствия темпу логов.

Что касается моих соображений по настройке мониторинга процессов на вашем производственном сервере... если вы не сделали этого раньше и точно не знаете, что делаете, я бы рекомендовал сначала тщательно протестировать его на компьютере для разработки или промежуточной версии. Производственный сервер - это не то место, где можно попробовать что-то новое, по крайней мере, на мой взгляд.