PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Logfiles



soilent
01.08.04, 09:27
hi,

gibt es eine möglichkeit, das log - system so zu konfigurieren, dass
man mitprotokolliert wann ein user welches programm aufgerufen hat.
und wie lange der prozess gelaufen ist, mit welchem status es beendet wurde, etc. .

bei meinen bisherigen recherchen bin auch auf IDS gestoßen. dabei kann man sogar jeden einzelnen syscall mitprotokollieren. Aber ich glaube das ist ein bisschen wie mit kanonen auf spatzen schießen.

kennt jemand vielleicht programme die das leisten können?


kleiner gedankengang von mir (bitte korrigieren wenn ich falsch liege):

bei syslog und ähnlichem ist die anwendung selbst dafür verantwortlich
seine fehler u.sw. mit zu protokollieren.


für ein paar tipps in die richtung währe ich dankbar.

gruß @all

geronet
01.08.04, 09:58
Kernel umschreiben und alle fork's mitprotokollieren :cool:

soilent
01.08.04, 10:36
währ vielleicht ne möglichkeit alle sys_fork zu loggen. aber darum geht's ja nicht. ich muss ja wissen welcher user welches programm wann gestartet/beendet hat.

ich glaube nicht das ich der erste bin der sich darum gedanken macht.

geronet
01.08.04, 11:10
Ok, noch einfacher:

watch -n 5 "ps aux >> /var/log/userps"

:ugly:


Oder sowas: http://freshmeat.net/projects/snoopy_logger/

soilent
01.08.04, 11:21
damit scheint man schonmal was anfangen zu können.
werd da mal ein bisschen rum probieren.

danke erstmal :D