サーバー使用量を監視するための最高のツール

サーバー使用量を監視するための最高のツール

ログを追跡するための最良のツールは何であるか、サーバーに何が間違っているのか、サーバーを現在の状態にするためにクライアントが何をしたのかを調べるためにどのログを確認する必要があるのか​​疑問に思います。

私は.bash_historyファイルが利用可能であることを知っていますが、bashコマンドのみをリストするようです。私の知る限り。ログマイニングなどに役立つために使用できる便利なツールがあるかどうか疑問に思います。

また、FTPの使用などを監視し、誤って削除した内容などを知る必要があります。一般的なサーバーメンテナンスに関連するすべて。

CentOS 6.3を使用しています。

ありがとうございます。

答え1

ユーザーのアクティビティを記録するために使用できるツールの1つは次のとおりです。プサクト。 CentOSにインストールした後で有効にできます。プサクトサービスおよび使用命令そしてオレポート誰が何をしているのか理解してください。

また、ユーザーが入力したすべてのキーストロークを記録したい場合は、次のものを使用できます。pam_tty_auditJanne Pikkarainenが述べたモジュールこの質問はここにあります。。 CentOS 6.3のPAMに組み込まれているので、必要な設定に追加するだけで有効にできます。/etc/pam.d(例:ログイン)。次に、aureport--ttyすべてのキーストロークが表示されます(シェルセッションのパスワードが含まれているので注意してください)。

FTPの使用を監視するには、使用するFTPサーバーソフトウェアに適切なロギングオプションを設定するだけです。

答え2

あなたの質問は非常に広く、あなたが要求するものに100%答えることはできません。しかし、ここには、良いシステム監視のための基盤となることができるいくつかのツールがあります。

sysstatコマンドを提供しsar、クローンジョブを頻繁に生成し、IO、メモリ、CPU使用率などの情報で複数のログを入力します。この情報はsarを通じてお問い合わせください。これは文書化されていないため、プロセスを指していませんが、いつ、どのように問題が発生したかを確認するのに役立ちます。

sudoシステムの変更を簡単に追跡できます。すべてのシステムコマンドはsudoを介して実行され、システムログで追跡する必要があるため、「root」が最適に機能するように無効にする必要があります。

syslog.confログ詳細の要件をよりよく満たすように更新されました。

答え3

最初は、logwatchCentOSの一部であり、CentOSの一部であるインストールされたソフトウェアのすべての関連システムログを監視し、元のログ名と場所を使用します。

関連情報