Eu faço logon em vários servidores diferentes no trabalho para executar algumas tarefas e instalar novos softwares. No entanto, às vezes me pego querendo saber o que foi feito no computador recentemente. Isso geralmente me envolve passando por arquivos de log e apenas observando o sistema de arquivos para novas pastas / arquivos (normalmente em / tmp).
Existe algum tipo de arquivo de log mestre que registra todas (ou quase todas) as "atividades" no computador. Até mesmo obter uma lista da "história" de linha de comando mais recente de diferentes usuários seria útil para ver o que eles fizeram nas últimas duas horas. Eu só preciso saber as grandes coisas:
Estou pedindo muito do meu sistema? Se isso não existir, posso apenas desenvolver uma ferramenta para isso. Nesse caso, quais arquivos eu deveria estar olhando para extrair as informações que eu quero?