Snoopy — библиотека, которая позволяет записывать в syslog все запущенные в системе команды вместе с их аргументами.
Snoopy.
Перед запуском в работу стоит учитывать два важных момента:
— Лог в системе может серьёзно увеличиться в процессе работы.
— Если у пользователя предопределена переменная LD_PRELOAD, то для него библиотека может не работать.
Устанавливаем:
# wget https://github.com/a2o/snoopy/raw/install/doc/install/bin/snoopy-install.sh # chmod +x snoopy-install.sh # ./snoopy-install.sh stable
И активируем его:
# snoopy-enable SNOOPY: Adding to /etc/ld.so.preload: /usr/local/lib/libsnoopy.so SNOOPY: Hint #1: Reboot your machine to load Snoopy system-wide. SNOOPY: Hint #2: Check your log files for output. SNOOPY: Enabled.
Возможно, после активации сервер потребуется перезагрузить.
Настроить библиотеку можно в конфигурационном файле /etc/snoopy.ini, здесь можно задать формат лога, настроить исключения, указать куда будет записываться лог и т. п. В CentOS, по умолчанию, лог пишется в /var/log/secure, выполняем несколько команд, и проверяем, что бы информация о них была записана:
