Existe alguma ferramenta de código aberto específica que pode ser usada para monitorar o que os usuários estão fazendo no sistema linux. Eu tenho vários servidores e com acesso a alguns usuários neles. Eu quero monitorar qual usuário executou quais comandos a que horas. Eu quero que ele seja monitorado a partir do servidor centralizado. Eu sei sobre o tripwire, sysstat. Mas aqueles não estão preenchendo meus requisitos.
Por favor, sugira.
Obrigado Ramesh
Verifique OSSEC,
Ele pode fazer verificações de integridade de arquivos, além de poder monitorar syslog / audit.log e encaminhá-lo para centralizar o servidor OSSEC, e se você escrever regras corretas até mesmo notificará quando o usuário executar algo errado. (ou bloquear esse usuário / ip)
O Linux vem com o sistema auditd. Permite o monitoramento do que você precisa. Veja esta pergunta .
E, como disse a iscsi, você pode configurar o encaminhamento de registros para o seu servidor central.
Basta configurar o encaminhamento de registros de auditoria.