Monitoramento total

1. Monitoramento total

Poerschke
poerschke

(usa Slackware)

Enviado em 15/03/2010 - 01:39h

Olá pessoal

Estou pensando em desenvolver algumas coisas mas não sei por onde começar a estudar

Minha duvida é o seguinte, no linux existe algum aplicativo que registre tudo que acontece no SO? ex: novo processo foi criado, quem criou(user ou outro processo) uma porta foi aberta
etc...
ou seja, algo que registre TUDO o que acontece no sistema.

gostaria de saber se existe algo parecido já desenvolvido, se não existir gostaria de saber
por onde começar a estudar para desenvolver tal aplicação, se é alguma injeção no kernel ou se kernel da suporte pra esse tipo de monitoramento, a ideia é: se um bit saiu do lugar, registre!


Abraços


  


2. Re: Monitoramento total

André
andrezc

(usa Debian)

Enviado em 15/03/2010 - 08:38h

Isso se chama log, se você quer saber tudo que aconteceu quando você não estava no seu servidor.

Se preferir, tem o Spong, que é uma maravilha, uso ele onde eu trabalho.


3. Re: Monitoramento total

André
andrezc

(usa Debian)

Enviado em 15/03/2010 - 08:39h

Também fique de olho nos arquivos :

/home/usuario/.bash_history
/root/.bash_history






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts