監控伺服器使用情況的最佳工具

我只是想知道用於追溯日誌的最佳工具是什麼，以及我應該檢查哪些日誌以找出伺服器出了什麼問題，或者客戶端執行了哪些操作以使伺服器進入目前狀態。

我知道你可以使用 .bash_history 文件，但我認為它似乎只列出了 bash 命令。據我所知。我只是想知道是否有任何方便的工具可以用來幫助我進行日誌探勘等？

另外，我還需要監控 FTP 的使用情況等，所以我知道他們意外刪除了什麼等等。與一般伺服器維護有關。

我正在使用 CentOS 6.3

謝謝。

可用於記錄使用者執行的工具之一是psacct。在 CentOS 中安裝後，您可以啟用psacct服務並使用命令sa和aureport了解由誰執行的內容。

此外，如果您嘗試記錄使用者輸入的每個鍵擊，您可以使用pam_tty_audit模組，正如 Janne Pikkarainen 在此問題中提到的那樣。它內置在 CentOS 6.3 上的 PAM 中，因此您只需將其添加到您想要的**/etc/pam.d**下的配置（例如登錄）中即可啟用它。之後，aureport –tty將顯示每次擊鍵（包括 shell 會話密碼，所以要小心）。

至於監控 FTP 使用情況，您應該只需要為您使用的任何 FTP 伺服器軟體設置適當的日誌記錄選項。

引用自：https://unix.stackexchange.com/questions/66594