Моинторинг всех команд ssh

https://github.com/a2o/snoopy/blob/master/doc/INSTALL.md

cd /opt && \
wget -O snoopy-install.sh https://github.com/a2o/snoopy/raw/install/doc/install/bin/snoopy-install.sh && \
chmod +x ./snoopy-install.sh && \
./snoopy-install.sh stable

git clone https://github.com/a2o/snoopy.git
cd snoopy
git submodule init
git submodule update

# This generates ./configure script
./bootstrap.sh

3.2 Installation procedure

Snoopy supports various features that can be enabled by supplying arguments to configure command. Consult `./configure —help’ for more information.

# Only if you are building directly from git repository:
./bootstrap.sh

# Check configuration options, see section 3.3 for details:
./configure —help

# Then continue with normal build procedure:
./configure [OPTIONS]
make
make install

# At this point, Snoopy is **installed but not yet enabled**.
# Enable it
make enable

message_format = «%{datetime} [user %{username}:%{uid}] [process pid:%{pid} rpname:%{rpname} ppid:%{ppid}] sid:%{sid} tty:%{tty} [cwd:%{cwd} filename:%{filename}]: %{cmdline}»
output = file:/var/log/snoopy.log
%{datetime} — дата, время
%{username} — имя пользователя
%{uid} — идентификатор пользователя
%{pid} — идентификатор процесса
%{rpname} — имя корневого процесса
%{ppid} — идентификатор родительского процесса
%{sid} — идентификатор сессии
%{tty} — терминал
%{cwd} — рабочая директория
%{filename} — имя запускаемого файла
%{cmdline} — командная строка с параметрами запуска

Без рубрики

Related Articles

0 Comment

Leave a Comment

Ваш адрес email не будет опубликован.