Melhor ferramenta para monitorar o uso do servidor

Navegue suas respostas
1

Eu queria saber quais são as melhores ferramentas para refazer os registros e quais logs eu devo verificar para descobrir o que está errado com um servidor ou o que o cliente executou para colocar o servidor em seu estado atual.

Eu sei que você pode usar o arquivo .bash_history, mas parece listar apenas comandos bash, eu acho. Tanto quanto eu sei. Eu estava me perguntando se há alguma ferramenta útil que eu possa estar usando para me ajudar na mineração de log e coisas do tipo?

Além disso, eu preciso monitorar o uso do FTP e coisas do tipo, então eu sei o que eles apagaram por acidente e coisas do tipo. Apenas qualquer coisa relacionada à manutenção geral do servidor.

Estou usando o CentOS 6.3

Obrigado.

    
por Conner Stephen McCabe 01.03.2013 / 20:39

3 respostas

2

Uma das ferramentas que você pode usar para registrar o que os usuários executam é psacct . Depois de instalá-lo no CentOS, você pode ativar o serviço psacct e usar os comandos sa e aureport para ter uma ideia do que foi executado por quem .

Além disso, se você estivesse tentando registrar todas as teclas que o usuário estava digitando, você poderia usar o módulo pam_tty_audit , como mencionado por Janne Pikkarainen em esta questão aqui . Ele é integrado ao PAM no CentOS 6.3, então tudo que você precisa fazer é habilitá-lo adicionando-o à configuração desejada em /etc/pam.d (login, por exemplo). Depois, o aureport --tty mostrará todas as teclas pressionadas (incluindo as senhas da sessão do shell, portanto, cuidado).

Como para monitorar o uso do FTP, você só precisa definir as opções de log apropriadas para qualquer software de servidor FTP que esteja usando.

    
por 02.03.2013 / 01:13
1

A sua pergunta é bastante ampla e eu não estou em posição de satisfazê-lo 100%, mas aqui estão algumas ferramentas que seriam a base do bom monitoramento do sistema.

sysstat fornece o comando sar e geralmente cria tarefas cron para preencher vários logs com informações de E / S, memória, uso da CPU, etc. Essas informações podem ser consultadas com o sar. Isso pode ser extremamente útil para ver quando e como algo está errado, embora não aponte para nenhum processo, pois isso não é registrado.

sudo é útil para acompanhar as alterações do sistema. 'root' deve ser desativado para funcionar melhor, já que todo comando do sistema deve passar pelo sudo e ser rastreado no syslog.

Atualize syslog.conf para melhor atender às suas necessidades em termos de detalhamento dos registros.

    
por 02.03.2013 / 00:11
1

Para começar, você pode usar logwatch . Ele faz parte do CentOS e monitora todos os registros relevantes do sistema de software instalado que faz parte do CentOS e usa os nomes de log e locais originais.

    
por 02.03.2013 / 22:19

Tags

o que determina a capacidade de gravação excessiva do CD-R? Como um script bash pode detectar suporte para caracteres de escape de titulação de janela?