Я работаю на разных серверах, чтобы выполнить некоторые задачи и установить новое программное обеспечение. Однако иногда мне хочется узнать, что недавно было сделано с компьютером. Обычно это связано с тем, что я просматриваю файлы журнала и просто наблюдаю за файловой системой для новых папок / файлов (обычно в / tmp).
Существует ли какой-нибудь главный файл журнала, который регистрирует всю (или почти всю) "активность" на компьютере. Даже получение списка самых последних "историй" командной строки от разных пользователей было бы полезно увидеть, что они сделали за последние пару часов. Мне нужно только знать большие вещи:
- новое программное обеспечение устанавливает
- важные файлы изменяются
- новые пользователи / группы создаются
Я спрашиваю слишком много от моей системы? Если этого не существует, я мог бы просто разработать инструмент для этого. В таком случае, на какие файлы я должен смотреть, чтобы извлечь информацию, которую я хочу?