Giám sát các câu lệnh thực hiện trên Linux theo thời gian thực

Nếu bạn là một quản trị viên hệ thống Linux và muốn theo dõi các hoạt động tương tác với hệ thống của tất cả cac người dùng (Những câu lệnh mà họ thực thi) trong thời gian thực. Trong bài này chúng tôi sẽ hướng dẫn bạn làm điều đó

Bạn cũng có thể tham khảo bài: Hướng dẫn quản lí hoạt động của người dùng trong hệ thống bằng công cụ psacct và acct

Nếu hệ thống của bạn dùng bash thì mọi thứ được lưu trong file ẩn .bash_histroy bạn có thể đọc lịch sử câu lệnh của user cloudzone bằng câu lệnh sau

cat /home/cloudzone/.bash_history

Như các bạn có thể thấy, ở đây chúng ta chưa có thông tin về ngày tháng câu lệnh được thực thi, và đây là cài đặt mặc định trên mọi hệ thống linux

Sử dụng công cụ Sysdig

Để nhìn thoáng qua các người dùng đang làm gì trong hệ thống, chúng ta sử dụng câu lệnh w như dưới đây

w

Nhưng nếu bạn muốn xem các câu lệnh mà những người dùng khác đang thực thi thông qua Terminal hoặc SSH, bạn có thể sử dụng Công cụ Sysdig.

Sysdig là công cụ mã nguồn mở, đa nền tảng mạnh mẽ dành cho việc giám sát hệ thống, phân tích và gỡ lỗi cho LInux. Nó rất hữu dụng trong việc khám phá và gỡ lỗi hệ thống

Khi bạn đã cài sysdig, sử dụng tham số spy_users để âm thầm theo dõi các người dùng bằng cách chạy câu lệnh dưới đây

sysdig -c spy_users

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *