[Util] sysdig - 사용자 감시

[Util] 사용자 감시

외부 개발자와 같이 일 할 경우

또는 외부 사람이 사내 서버등에 접속할 경우

수행하는 작업들을 살펴볼 필요가 생긴다.

이때 사용하는 유용한 툴이 "sysdig" 이다.

root 에서 시스템에 설치 후에 root에서 수행하면 된다.

설치>

apt-get install -y sysdig

sysdig -c spy_users | tee loging_file

참고>

sysdig 수행 이후 접속자에 한해서만 tracking이 가능하다.

Redirect( > ) , Pipe( | ) 시에는 로깅이 안되는 것 같다.