Погода: 23 °C
05.0723...25пасмурно, дождь
06.0719...21пасмурно, дождь
  • Собственно, сабж... Хочется узнать, что и в какой мере логится линухом. пока знаю следующее:
    логин юзеров (как минимум от последнего старта)
    логин в винде по самбе
    выполняемые башем команды (вероятно)
    apache (не логит переменные, переданные постом)
    может логиниться трафик (только заголовки пакетов или полностью)

    что ещё?

  • Всё зависит от Дистра, и в основной мере от того, как ты настроишь syslog

    Wir werden alle sterben

  • Это понятно, предполагается, что логится всё, что только может.

  • Повторюсь. В первую очередб всё зависит от дистрибутива. Как разработчики решат - то и будет логи кидать. Далее ограничения ложится уже от конкретной проги.

    Wir werden alle sterben

  • Дебиан. Повторяюсь и я - меня интересует максимум. Предполагается, что админ не лезет рекомпилять ядро, а всё реализовано стандартными средствами.

  • Ядро тут не причём. Всё зависит от того, насколько полно _программа_ может выдавать информацию (в принципе, можно даже включить debug информацию). Далее настраиваешь syslog. Всё. Он тебе хоть на консоль будет ошибки выводить

    А насчёт дебиана - это лучше к MKZ

    Wir werden alle sterben

  • Ты не понял - вопрос не в использовании syslog-демона, а вопрос в том, что из действий юзера логится.

  • А что конкретно интересует-то? Какие именно действия?

    Wir werden alle sterben

  • Интересует всё - логи сетевого трафика, логи pop3, smtp, ftp, логи того, что исполняем под башем - всё.

    Извиняюсь за глюки кодировки предыдущего поста.

  • Все перечисленное, в том числе и номера телефонов.

  • Сталкер уже 5 раз сказал, что логи генерит программа:

    pop3 imap логи генерит какой нибудь Courier-IMAP

    http логи генерит Apache

    системную информацию (login, auth, history) генерит bash

    ...

    В каждой проге как правило есть опции debug_level которая определяет много или мало писать в лог

Записей на странице:

Перейти в форум

Модераторы: