[syslog-ng] Log all user commands

Höltzl Péter holtzl.peter at balabit.hu
Mon Oct 19 10:57:59 CEST 2009


On Mon, 2009-10-19 at 17:42 +0900, Ian Masters wrote:
> Hello
> 
> I'd like to know if it's possible to log the commands of all users logged into a
> system using syslog-ng.
> 
> I googled and looked through the man pages for syslon-ng and syslog-ng.conf but
> I didn't find anything useful.
> 
> Thanks in advance for your help.

Hi!

I do not think it is a syslog-ng related problem. Your OS must log all
the user commands. Syslog-ng just collects them. But you have forgot to
tell the OS version. (From this point it is offtopic I think.) If you
use Linux I advise to install auditd and set up correctly. I use ubuntu.
If auditd is installed, but not running the kernel will log to /dev/log.
You just need to set up correctly the rules of auditing. Please see the
auditctl command how to set it. 

Best wishes,

Peter

-- 
Höltzl Péter
CISA, IT biztonsági tanácsadó
holtzl.peter at balabit.hu
+36 20 366 9667

BalaBit IT Security
1115 Budapest
XI. Bártfai u. 54.
Tel +36 1 371 0540
Fax +36 1 208 0875

Az üzenet és annak bármely csatolt anyaga bizalmas, jogi védelem alatt
áll, a nyilvános közléstől védett. Az üzenetet kizárólag a címzett,
illetve az általa meghatalmazottak használhatják fel. Ha Ön nem az
üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mail-ben értesítse
erről az üzenet küldőjét és törölje az üzenetet, valamint annak összes
csatolt mellékletét a rendszeréből. Ha Ön nem az üzenet címzettje, abban
az esetben tilos az üzenetet vagy annak bármely csatolt mellékletét
lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie vagy azzal
visszaélnie.




More information about the syslog-ng mailing list