¿Dónde ver los cambios / acciones recientes en una computadora?

Me conecto a muchos servidores diferentes en el trabajo para realizar algunas tareas e instalar un nuevo software. Sin embargo, a veces me encuentro con ganas de saber qué se le ha hecho a la computadora recientemente. Esto generalmente implica que revise los archivos de registro y simplemente observe el sistema de archivos en busca de nuevas carpetas / archivos (generalmente en / tmp).

¿Existe algún tipo de archivo de registro maestro que registre todas (o casi todas) las "actividades" en la computadora. Incluso obtener una lista del "historial" más reciente de la línea de comandos de diferentes usuarios sería útil para ver lo que hicieron en las últimas dos horas. Solo necesito saber las cosas importantes:

nuevas instalaciones de software
archivos importantes que se cambian
Se están creando nuevos usuarios / grupos

¿Estoy pidiendo demasiado de mi sistema? Si esto no existe, podría desarrollar una herramienta para hacerlo. En ese caso, ¿qué archivos debería estar buscando para extraer la información que quiero?

linux unix logging n0pe
fuente

Apuesto a que existen algunos paquetes para este tipo de cosas. Supongo que un 'cable trampa' incluso ayudaría en cierta medida. O tal vez SELinux tiene algunos registros adicionales, de todos modos, esta no es una respuesta, ya que no estoy seguro.

James T Snell el

Echa un vistazo a la contabilidad de Unix.

Daniel Beck

La contabilidad de UNIX es muy buena, gracias por la referencia.

n0pe

Considere contestarse con qué / cómo usa la contabilidad. Sé muy poco al respecto, además de que existe, y sería interesante saber cómo lo usa en detalle para lograr su objetivo.

Daniel Beck

@Daniel Beck: La contabilidad parece ser lo que estoy buscando. Si publicas eso como respuesta, lo aceptaré.

n0pe

¿Dónde ver los cambios / acciones recientes en una computadora?

Respuestas: