Полный мониторинг всех действий на серверах

[sirmax]

Коллеги, возможно кто то решал такую задачу - наведете на мысли.

 

Есть сервера, куда группа товарищей ходит сейчас рутом и "что то" делает.

 

Задача.

1. Делать все именовано, т.е. каждому создать пользователя (это понятно)и дать возможность делать все что угодно (sudo)

2. Логгировать все действия в удобной форме привязав к логину.

 

Естественно что мне нужно не в форме "юзер ваня стал рутом в 10-00, Юзер петя стал рутом в 10-30, файл /etc/passwd был удален пользователем рут в 11-00".

Нужен метод в УДОБНОМ виде понимать кто и что делал.

 

Отказать в руте и делать все явно перечислив через судо я решеним пока не считаю - совершенно не понятно что может быть сделано на девелоперском сервере где регулярно что то ломают и чинят.

Разнести по разным серверам и т.п. решения - не нужно, задача стоит именно так - строгое логгирование.

 

Буду рад любым идеям. Понимаю что задача из мира энтерпрайза но все же.

[danilbal]

auditd ?

Вроде по файликам умеет кто что читал, кто что писал...

[sirmax]

Да то понятно, но все таки может ктото решал в комплексе задачу.

про аудитд вкурсе но это не совсем то

[rz3dwy]

На Хабре есть решение с использованием screen:

http://habrahabr.ru/post/186732/

[boco]

может быть это (из man sudoers)?

sudoers also supports logging a command's input and output streams. I/O logging is not on by default

but can be enabled using the log_input and log_output Defaults flags as well as the LOG_INPUT and

LOG_OUTPUT command tags.

[sirmax]

может быть это (из man sudoers)?

sudoers also supports logging a command's input and output streams. I/O logging is not on by default

but can be enabled using the log_input and log_output Defaults flags as well as the LOG_INPUT and

LOG_OUTPUT command tags.

Я всегда буду читать маны я всегда буду читать маны я всегда буду читать маны я всегда буду читать маны

 

=))))

Спасибо