Ldfa Posté(e) le 30 décembre 2019 Partager Posté(e) le 30 décembre 2019 Lorsque la gestion d’un serveur se fait à plusieurs avec le même compte (chose à na pas faire normalement), il peut être intéressent de connaître les commandes qui ont été exécutées sur le système en cas de problème. Un petit outil permet de le faire simplement : Snoopy . Plusieurs méthodes pour retrouver toutes les commandes exécutées sur un serveur existent, la force de Snoopy est aussi d’afficher les commandes exécutes par les différents processus et tout l’historique est enregistré dans le fichier /var/log/auth.log, exemple : De ce fait, il est aussi possible grâce à snoopy de surveiller l’éxécution des script php ou cgi sur un serveur web ou tout autres actions comme les taches planifiées. Il est possible d’installer facilement Snoopy via le gestionnaire de paquet de la distribution car il est présent dans les dépôts mais il ne sera pas dans sa dernière version.Exemple sur un serveur Debian 8 Jessie : apt show snoppy | grep Vers Version: 1.8.0-5 Sachant que le dernière version en date de la rédaction de cet article disponible sur le github est 2.4.6. Téléchargement su script d’installation de Snoopy:wget -O snoopy-install.sh https://github.com/a2o/snoopy/raw/install/doc/install/bin/snoopy-install.shRendre exécutable le script :chmod +x snoopy-install.shInstaller snoopy :Version stable :./snoopy-install.sh stableVersion de développement :./snoopy-install.sh git-masterInstallation de snoopy terminée : Une fois que l’utilitaire Snoopy soit installé il faudra redémarrer les services qui sont en cours d’exécution pour assurer que l’enregistrement des actions fonctionnent. Toutes les commandes seront enregistrées via syslog et stockés par défaut dans le fichier /var/log/auth.log. Afficher l’article complet Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.