Использование журнала определенных программ

Question

Использование журнала определенных программ

Я хотел бы иметь возможность регистрировать использование определенных программ в системах Linux. В качестве примера я хотел бы знать, кто отправляет файлы FTP из системы или помещает файлы в раскрывающийся список FTP, и, если возможно, отслеживает только такие действия с файлами более определенного размера. Было бы полезно, если бы существовал и универсальный подход к такому отслеживанию.

В случае с ftp я подумал о том, чтобы просто написать скрипт-обертку вокруг фактической команды, которая бы отслеживала такие вещи, но это кажется не элегантным. Но я не могу найти ничего в других средствах регистрации, которые бы позволили установить такие часы при использовании.

1

linux logging

Источник

SixDegrees 14 фев '15 в 21:47

1 ответ

Другие вопросы по тегам linux logging

anol 15 фев '15 в 05:14 2015-02-15 05:14 · Answer 1 · 2015-02-15 05:14

Ведение журнала является сложным, и существует так много аспектов программы, которые могут считаться полезными для ведения журнала, и я считаю маловероятным, что будет найдено общее и элегантное решение.

strace плюс grep плюс что-то проверить, например, размер файла, например stat -c "%s" может привести к чему-то интересному. Комбинирование таких инструментов является одной из сильных сторон систем на основе Unix, и, вероятно, будет несколько решений таким образом.