PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Logging



foobar
05.08.02, 12:19
Ist es moeglich, die commands zu loggen die ein user ausfuehrt wenn er ueber
ssh auf einen rechner connected. Also ich bin local root und jemand anderes connected drauf.
Sowas in der Art wie .bash_history... nur halt live. Ich kenne ansonsten nur ein Programm
das in Realtime Benutzereingaben von einer Konsole auf eine andere spiegelt... aber wie geht sowas wenn jemand per ssh verbunden ist ?

MfG

msi
05.08.02, 12:25
es wäre einfach die bash so zu modifizieren.Da gibts doch
sicher schon was, oder?

Gruß Markus

foobar
05.08.02, 13:30
Ich kenne das wie gesagt nur wie oben beschrieben... benoetige zu Testzwecken aber nun auch das gleiche nur ueber ssh... also wer da ne Moeglichleit kennt bitte melden.

Matzetronic
05.08.02, 23:39
einfache lösung wäre doch auch:

tail -f /home/user/.bash_history

??

oder eben ein script schreiben, welches z.b. die größe oder das datum vergleicht...

matze

Basti_litho
05.08.02, 23:45
eine möglichkeit ist auch snoopy, loggt wirklich alles mit und auch sehr übersichtlich zum anschauen.

http://sourceforge.net/projects/snoopylogger/

Mfg

foobar
06.08.02, 10:26
Matzetronic: Hm, wird die nicht immer erst zum Schluss gespeichert ?
Da werden ja nicht in Realtime die Commands reingeschrieben,
Aber genau das sollte ja gemacht werden.

Basti_litho: Hm, dann werd ich das mal testen.

MfG

foobar
06.08.02, 17:09
Ah danke... also Snoopy laeuft :)
Aber sowas in Realtime wie ich oben beschrieben hab kennt ihr nicht ?
Da konnte man halt alles live sehen... wie man den command noch schreibt etc...

MfG

msi
06.08.02, 18:13
frage: wohin logt denn snoopy dieses ganze zeug, bzw. wo kann
ich einstellen wohin das gehehn soll??

thx Markus

Basti_litho
06.08.02, 18:56
@msi:

soweit ich weiss in /var/log/auth
oder /var/log/messages

wo man das einstellen kann weiß ich leider nicht mehr.

mfg
Basti_litho

msi
06.08.02, 19:20
wenn das /var/log/auth bzw messages ist kontrolliert man
das per syslog.

foobar
06.08.02, 19:58
Die README hilft dabei das rauszufinden ;)

Matzetronic
06.08.02, 22:38
@foobar
ok, das wusste ich nicht (ungetestet) - war halt nur ne idee :D

matze