единственная информация с меткой времени, о которой я могу думать, была бы журналами:/var/log/syslog, /var/log/apache2/access.log, и т.п.. информация о входе в систему была бы видима с большей готовностью использование last
или lastlog
. $HOME/.bash_history для каждого пользователя может показать данные, к которым не добавляют метку времени; проверьте ctime и mtime для наблюдения, когда inode или данные обновились.
Вы можете отправить файлы журнала на центральный сервер журнала с помощью syslog-ng.
На машинах Varnish сделайте что-то вроде этого:
source s_varnish {
file("/var/log/varnish.log" flags(no-parse) program_override("varnish"));
};
destination d_logserver {
tcp("123.456.789.012");
};
log {
source(s_varnish);
destination(d_logserver);
};
Где 123.456.789.012 - ваш центральный сервер журнала .
А на сервере журналов вы можете записать все журналы в один файл, если хотите, примерно так:
source s_all {
syslog(0.0.0.0);
};
destination d_all {
file("/var/log/all.log", create_dirs(yes));
}
log {
source(s_all);
destination(d_all);
};