LINUX.ORG.RU
ФорумAdmin

Документирование действий администратора

 


1

2

Когда вносишь изменения в Linux, потом это приходиться описывать в Change Managment ITSM отдельно. Требуется инструмент, который бы документировал ввод команд и вывод команд, что бы это потом можно было бы подкорректировать и прикрепить к тикету модификаций, либо как ссылку на сессию в web интерфейсе, либо как файл действия.

★★★★★

Последнее исправление: petav (всего исправлений: 1)
Ответ на: комментарий от beastie

Везде центральный syslog, может его можно использовать как транспортную систему для вводимых команд, а так же как систему помещения данных в MYSQL?

petav ★★★★★
() автор топика
Последнее исправление: petav (всего исправлений: 2)
Ответ на: комментарий от beastie

Поясню. Какой механизм можно применить для отлова ввода/вывода в консоли, что бы logger дергать?

petav ★★★★★
() автор топика

Что-то я не улавливаю, какое отношение CM имеет к логированию команд в консоли.

По сабжу, посмотри в сторону auditd.

leave ★★★★★
()
Ответ на: комментарий от leave

Что-то я не улавливаю, какое отношение CM

Косвенное.

petav ★★★★★
() автор топика
Ответ на: комментарий от petav

Не проверял, но может сработает:

script - | logger -f -

Но это конечно костыль.

В общем случае тебе надо иметь доступ к stdin/out/err. Этого можно достигнуть или использованием специальных программ (script) или модифицировав sh.

beastie ★★★★★
()

в качестве ввода
.bash_history
.mysql_history

в качестве вывода - пока хз

fbiagent ★★★
()
Последнее исправление: fbiagent (всего исправлений: 1)
Ответ на: комментарий от beastie

Первое, что приходит в голову по ТЗ: script

Открыл для себя script, спасибо

petav ★★★★★
() автор топика

Настрой всем sudo, оно по умолчанию пишет в сислог.

Правда придётся, как-то запретить всякие sudo su, sudo bash и т.д., но это легче административно решить

generator ★★★
()

Выверни ситуацию наоборот: сначала пишешь анзибельный плейбук(или что там вам удобнее), до тех пор, пока оно не пройдёт успешно на тестовых системах, потом робот вынет его из VCS-ы задокументирует патч в changemanagement, и, может быть, сам накатит. Пока, не пробовал, но, похоже, это единственный неBDSMный и надёжный вариант.

DonkeyHot ★★★★★
()
Ответ на: комментарий от DonkeyHot

Наверное понял о чем речь, после перевода лексических оборотов. Если правильно понял, то вариант приветствую.

petav ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.