سلام. دوست عزیز چیزی به اسم «ثبت همه چیز» یا «ثبت همهی جزئیات» معنی نداره. آره برنامههای زیادی هستن که کارهای مشابهی رو انجام میدن ولی همشون مسلما وظایف مشخص و عمدتا محدودی دارن. ثبت همه چیز نه تنها از نظر تئوریک غیرقابل انجامه بلکه در حیطهی عمل هم Log کردن همهی اتفاقات سیستم امکان پذیر نیست. ضمن اینکه در بعضی موارد به خاطر اینکه یه برنامه داره بصورت Native اجرا میشه، شما اصلا دسترسی به کاری که اون برنامه انجام داده نداری...
بهرحال به نظر من میتونی همهی صفحات TTY رو غیر فعال کنی و از صفحهت Screen Capture بگیری، با کیفیت نسبتا کم و با FPS کم، مثلا ۲ فریم در ثانیه!
ممنون
اما در Screen Capture نمیشه جستجو انجام داد. مثلا می خوام ببینم چه مواردی پاک شده یا جایجا شده.
مطمئنا در یک Text جستجو کردن rm خیلی راحت تر و سریعتره
خب پس اگر نمیشه همه موارد را ثبت کرد، می خوام چند مورد را filter کنم که نیاز دارم.
مهم ترین مواردی که لازم دارم:
1- تمام اتفاقاتی که برای File ها می افته ( حذف، جابجایی، تغییر نام و... ) به صورت کامل ثبت بشه.
مثلا اگر یک file انتقال داده شد، ثبت بشه که از کدام پوشه به کدام پوشه انتقال داده شده.
نکته: اگر یک file به USB انتقال داده شد، مشخصات USB ثبت شود.
2- هر اتصالی که به سیستم انجام میشه ثبت بشه.
مثلا اگر کسی با SSH به سیستم وصل شد، ثبت بشه. حتی اتصال USB هم ثبت بشه.
نکته: ممکنه چند نفر به صورت همزمان به سیستم وصل بشن، Log طوری ثبت شود که مشخص باشد، چه کسی آن را انجام داده.
در تمام موارد حتی خواندن هم ثبت شود. که کدام file خوانده شده.
در صورت امکان اگر بتوان پوشه هایی که مشاهده شده اند هم ثبت کرد، عالی میشه.
3- در مرورگر کدام آدرس ها مشاهده شده اند، ثبت شود.
4- موارد مربوط به اتصالات شبکه هم ثبت شود.
مثلا قطع و وصل شدن VPN. یا حتی اگر کاربر به Wireless وصل شده و... ( اصلا به Username و Password کاری ندارم، فقط مهم ثبت شدن هست. )