Необходимо найти журнал высокого уровня, если он существует.

Question

Необходимо найти журнал высокого уровня, если он существует.

У меня есть настольный сервер Ubuntu, к которому удаленно обращаются несколько человек. Мне нужно найти файл журнала высокого уровня, который показывает, как минимум, дату/время, имя пользователя и действие системы. Системными действиями будут вход в систему, выход из системы, файлы, открытые каким приложением, выполненные команды оболочки, ошибки оболочки или консоли, выполнение или ошибки команд сценария и т. д. Существует ли это для Ubuntu? Это необходимо для обеспечения безопасности, а также для устранения неполадок.

1

command-line remote-desktop logs

Источник

Mike984 16 авг '23 в 18:52

2 ответа

Другие вопросы по тегам command-line remote-desktop logs

petep 16 авг '23 в 19:00 2023-08-16 19:00 · Answer 1 · 2023-08-16 19:00

пытаться

      cat /var/log/auth.log

или

      last

waltinator 17 авг '23 в 00:58 2023-08-17 00:58 · Answer 2 · 2023-08-17 00:58

Вы можете получить некоторую необходимую информацию, см.man journalctl. Другую информацию можно сохранить, настроив и включив «Учет процессов» (см . https://www.cyberciti.biz/faq/linux-unix-bsd-varaccountpacct-or-varlogaccountpacct-file/), но остерегайтесь создания БОЛЬШИХ файлов данных.man acct accton sa.

Существует также демон аудита (man auditd), который можно настроить. Остерегайтесь создания БОЛЬШИХ файлов данных .

Другие ваши запросы: «... выполненные команды оболочки, ошибки оболочки или консоли, выполненные команды сценария или ошибки и т. д.» показывают общее непонимание Linux.

Вы можете отправить журналы системы в другую, более безопасную систему. Видетьman rsyslogd rsyslog.conf.

Один действительно большой файл журнала со ВСЕМИ этими данными? Это там по умолчанию? Неа.