Нужна программа или набор программ имеющая большую гибкость к настройкам для фиксации всего происходящего в системе и записи в лог файлы (вплоть до протоколироватия того, как пользователь перемещался по фаиловой системе)
Если кто-то работал с такими вещами как :
Osiris http://osiris.shmoo.com/ Samhain http://www.la-samhna.de/samhain/index.html
Поделитесь опытом, настройкой !!!
