Il titolo riassume tutto ma eccone un esempio:
You're sharing some hardware equipment with your dev colleagues, some days everything works well with it, the next day, nothing works anymore, can't even get
yum
to play nice, etc. And it's not clear as to what changed since last time.
Quello che sto cercando è un software, o framework Linux che faccia auditing a livello di sistema per:
- chi ha effettuato l'accesso e quando
- quali file sono stati modificati durante quella sessione
-
cosa esattamente come modificato all'interno di questi file, ad esempio
diff
Finora, ho visto pacchetti come audit
e acct
indirizzare i primi 2 punti ma non sembrano fornire informazioni dettagliate su cosa è cambiato, il terzo punto.
Dato che non vuoi necessariamente monitorare l'intero filesystem, restringere alla directory di configurazione /etc
sarebbe un ottimo inizio; tenere traccia delle modifiche un po 'come fa diff
. In questo modo sarebbe facile scoprire quale cambiamento di configurazione causa problemi a livello di sistema. Qualche idea?