Snoopy

Snoopy — библиотека, которая позволяет записывать в syslog все запущенные в системе команды вместе с их аргументами.

Snoopy.

Перед запуском в работу стоит учитывать два важных момента:

— Лог в системе может серьёзно увеличиться в процессе работы.
— Если у пользователя предопределена переменная LD_PRELOAD, то для него библиотека может не работать.

Устанавливаем:

# wget https://github.com/a2o/snoopy/raw/install/doc/install/bin/snoopy-install.sh
# chmod +x snoopy-install.sh
# ./snoopy-install.sh stable

И активируем его:

# snoopy-enable 
SNOOPY: Adding to /etc/ld.so.preload: /usr/local/lib/libsnoopy.so
SNOOPY: Hint #1: Reboot your machine to load Snoopy system-wide.
SNOOPY: Hint #2: Check your log files for output.
SNOOPY: Enabled.

Возможно, после активации сервер потребуется перезагрузить.

Настроить библиотеку можно в конфигурационном файле /etc/snoopy.ini, здесь можно задать формат лога, настроить исключения, указать куда будет записываться лог и т. п. В CentOS, по умолчанию, лог пишется в /var/log/secure, выполняем несколько команд, и проверяем, что бы информация о них была записана:

snoopy

@SysadminNotes | https://sysadmin.pm

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *