Taka sytuacja:
- wiele różnych serwerów (debian/ubuntu/centos/redhat/...) - ale możemy sytuację uprościć do jednego systemu np RedHata,
- na serwerach różni administratorzy mają swoje konta - zarówno konta użytkownika, czasami logowanie bezpośrednio na roota, tudzież na jakiegoś wspólnego użytkownika,
- administratorzy rozproszeni i się wzajemnie nie znają (często są to podwykonawcy),
- administratorzy wykonują operacje na podstawie jakiś zleceń, tudzież sygnałów z monitoringu.
I teraz - chciałbym by z każdego zalogowania się na konto z wyższymi uprawnieniami (czy to bezpośrednio na konto roota, czy też przez sudo...) był tworzony i składowany w jakimś miejscu raport. Idealnie gdyby każdy z systemów pytał się osoby logującej co chce zrobić, a następnie zapisywał co robi - jakie tworzy pliki, co uruchamia... Może nawet z pełnym zapisem stanu konsoli z wykonywania operacji. Plus informacje skąd było logowanie.
Tak by po czasie można było prześledzić kto się zalogował na system, co zrobił, tudzież znaleźć np informacje kto uruchomił/wyłączył jakiś proces, zainstalował jakąś paczkę.
Nie ma to być element IDS (administratorzy są "zaufani" i nie zakładamy nigdzie złej woli), ale z drugiej strony - nie powinien polegać na nawykach w stylu ręcznego tworzenia raportów. Samo logowanie przez sudo też jest niewystarczające, gdyż często na jednym systemie może być zalogowanych kilku administratorów równolegle z czego każdy logował się w innym celu i zaraz po zalogowaniu wszedł na roota przez "sudo su -".
Kojarzy może ktoś taki mechanizm? Ew - czego użyć by coś takiego stworzyć?