2

snoopy : surveiller toutes les commandes exécutées sur un système Linux

Lorsque la gestion d’un serveur se fait à plusieurs avec le même compte (chose à na pas faire normalement), il peut être intéressent de connaître les commandes qui ont été exécutées sur le système en cas de problème. Un petit outil permet de le faire simplement : Snoopy .

Plusieurs méthodes pour retrouver toutes les commandes exécutées sur un serveur existent, la force de Snoopy est aussi d’afficher les commandes exécutes par les différents processus et tout l’historique est enregistré dans le fichier /var/log/auth.log, exemple :
snoopy-debian

De ce fait, il est aussi possible grâce à snoopy de surveiller l’éxécution des script php ou cgi sur un serveur web ou tout autres actions comme les taches planifiées.

Installer Snoopy

Il est possible d’installer facilement Snoopy via le gestionnaire de paquet de la distribution car il est présent dans les dépôts mais il ne sera pas dans sa dernière version.
Exemple sur un serveur Debian 8 Jessie :

apt show snoppy | grep Vers
Version: 1.8.0-5

Sachant que le dernière version en date de la rédaction de cet article disponible sur le github est 2.4.6.

  • Téléchargement su script d’installation de Snoopy:
  • wget -O snoopy-install.sh https://github.com/a2o/snoopy/raw/install/doc/install/bin/snoopy-install.sh
  • Rendre exécutable le script :
  • chmod +x snoopy-install.sh
  • Installer snoopy :
    • Version stable :
    • ./snoopy-install.sh stable
    • Version de développement :
    • ./snoopy-install.sh git-master
  • Installation de snoopy terminée :
  • snoopy-linux-installed

Une fois que l’utilitaire Snoopy soit installé il faudra redémarrer les services qui sont en cours d’exécution pour assurer que l’enregistrement des actions fonctionnent.

Toutes les commandes seront enregistrées via syslog et stockés par défaut dans le fichier /var/log/auth.log.

Partager l'article :





fred

Administrateur Système autodidacte et utilisateur au quotidien de GNU/Linux (Debian, Ubuntu, Manjaro et un peu de CentOS).

2 Comments

  1. j’utilise w, ou est la différence avec snoopy ? il est possible de renvoyer w dans les log tout simplement ?

  2. La commande w est pour de l’instant T, avec snoopy tu as l’historique…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *