আমাদের ছোট সংস্থাটি একটি উবুন্টু সার্ভার ১১.১০ চালায়, এতে বেশ কয়েকটি লোকের এসএসএইচ অ্যাক্সেস রয়েছে। আসল টার্মিনালগুলি কখনও কখনও ব্যবহৃত হয়। ব্যবহারকারী এবং সময় স্ট্যাম্প সহ আমরা কীভাবে স্থানীয়ভাবে সমস্ত বাশ কমান্ড চালিত লগ করতে পারি?
আমরা ধরে নিতে পারি যে লগিং এড়ানোর জন্য কেউ নিস্পৃহ এবং সক্রিয়ভাবে চেষ্টা করছে না, তবে আমরা এখনও তাদের ব্যবহারকারীদের লগ ফাইলগুলিতে সরাসরি লেখার অ্যাক্সেস না দেওয়া পছন্দ করি। একযোগে সেশনগুলি অবশ্যই সঠিকভাবে পরিচালনা করা উচিত।
উত্তর:
বেস শেলগুলির জন্য, সিস্টেম-প্রশস্ত BASH রানটাইম কনফিগারেশন ফাইলটি সম্পাদনা করুন:
sudo -e /etc/bash.bashrcএই ফাইলটির শেষে যুক্ত করুন:
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'একটি নতুন ফাইল দিয়ে "লোকাল 6" এর জন্য লগিং সেট আপ করুন:
sudo -e /etc/rsyslog.d/bash.confএবং বিষয়বস্তু ...
local6.* /var/log/commands.logআরএসিস্লাগ পুনরায় চালু করুন:
sudo service rsyslog restartপ্রস্থান. লগ ইন করুন। ভয়েলা!
তবে আমি লগ রোটেশন সম্পর্কে ভুলে গেছি:
sudo -e /etc/logrotate.d/rsyslogএকইভাবে ঘোরানোর জন্য লগ ফাইলগুলির একটি তালিকা রয়েছে ...
/var/log/mail.warn
/var/log/mail.err
[...]
/var/log/messageসুতরাং সেই তালিকায় নতুন ব্যাশ-কমান্ড লগ ফাইল যুক্ত করুন:
/var/log/commands.logসংরক্ষণ করুন।
PROMPT_COMMANDবা একটি নন-ব্যাশ শেলের সাথে এক্সিকিউট-ইন করে ব্যবহারকারী সহজেই নিষ্ক্রিয় করতে পারে ।
একটি প্রক্রিয়া অ্যাকাউন্টিং সিস্টেম এ ব্যাপারে, বিশেষ করে সহায়ক হতে পারে acct প্যাকেজ যে lastcomm এবং এসি কমান্ড প্রদান করে।
এসি কয়েক ঘন্টার মধ্যে ব্যবহারকারীদের সংযোগের সময় সম্পর্কে পরিসংখ্যানগুলি মুদ্রণ করে commands এটি সিস্টেমের সাথে ব্যবহারকারীকে দূরবর্তীভাবে এসএসএইচ বা সিরিয়াল টার্মিনালের মাধ্যমে বা কনসোলে থাকাকালীন সময়ে সংযোগ করা হয়েছিল।
লাস্টকোম কমান্ড পূর্বে সম্পাদিত আদেশগুলি সম্পর্কে তথ্য প্রদর্শন করে। সর্বাধিক সাম্প্রতিক এন্ট্রি তালিকার শীর্ষে দেওয়া হয়েছে। প্রতিটি প্রসেস ব্যবহৃত মোট সিপিইউ সময়ের পরিমাণও প্রদর্শিত হয়।
একটি পুরাতন টিউটোরিয়াল যা সহায়ক হতে পারে এখানে:
http://www.linuxjournal.com/article/6144?page=0,1
শেষের মতো অন্যান্য অ্যাকাউন্টিং কমান্ডগুলি এই টিউটোরিয়ালে পাওয়া যাবে:
http://www.techrepublic.com/article/system-accounting-in-linux/1053377
আপনি স্নোপি ব্যবহার করতে পারেন ।
স্নুপি লগার আপনার উদ্দেশ্যটির জন্য উপযুক্ত হতে পারে। এটি অনিবার্য লগিং সলিউশন হিসাবে নয়, বরং পরিশ্রমী প্রশাসকদের জন্য যারা তাদের নিজস্ব ক্রিয়াকলাপ ট্র্যাক রাখতে পছন্দ করে তাদের জন্য সহায়ক একটি সরঞ্জাম।
প্রকাশ: আমি স্নোপি রক্ষণাবেক্ষণকারী।
আপনি কোনও প্যাচ বা একটি বিশেষ এক্সিকিউটেবল সরঞ্জাম ব্যবহার না করে সমস্ত ব্যাশ কমান্ড / বিল্ট-ইনগুলিকে কোনও পাঠ্য-ফাইল বা সিসলগ সার্ভারে লগ করার জন্য একটি স্ক্রিপ্ট এখানে পাবেন ।
স্থাপন করা খুব সহজ, কারণ এটি একটি সাধারণ শেল স্ক্রিপ্ট যা ব্যাশের প্রারম্ভিক সময়ে একবার কল করা প্রয়োজন ।
এটি নিখরচায় এবং আমি আশা করি এটি আপনার প্রয়োজন অনুসারে হয়।
এটি ব্যবহার করে দেখুন (উপরের সমাধানগুলি ব্যাশ ৪.৩ দিয়ে 100% কাজ করবে না):
export HISTTIMEFORMAT="%Y-%m-%d %T "
export PROMPT_COMMAND='trap "" 1 2 15; history -a >(tee -a ~/.bash_history | while read line; do if [[ $line =~ ^#[0-9]*$ ]]; then continue; fi; logger -p user.info -t "bash[$$]" "($USER) $line"; done); trap 1 2 15;'এটি লগিং করে এবং এটি ব্যাশ ইতিহাসের ফাইলের জন্য ব্যবহৃত টাইমস্ট্যাম্পগুলিতে লগিং রোধ করে। ফাঁদটি দরকার, যেহেতু বাশ একাধিকবার স্ট্রিং + সি চাপার পরে "সাবজব" -তে সিগন্যাল প্রেরণ করবে (ব্যাশের ৪.৩ দিয়ে পরীক্ষা করা)। এটি বর্তমান ব্যবহারকারীর লগআউটকে বাধ্য করবে (উদাঃ sudo দিয়ে লগ ইন করা)