Chào các bạn,

Mình đang muốn giám sát các server AIX thông qua hệ thống SYSLOG tập trung. Hiện nay mình đang quan tâm các sự kiện cụ thể sau:
1. Đăng nhập/đăng xuất: thành công/thất bại.
2. Tạo/nâng quyền/xoá user.
3. Các dòng lệnh mà 1 user nào đó đã nhập trên hệ thống.
Mục tiêu chung là giám sát mọi hành vi mà 1 admin/user thực hiện trên hệ thống.

Mình đã cấu hình file /etc/syslog.conf như sau (đã làm cả hai trường hợp):
1. *.* @x.x.x.x
2. *.debug @x.x.x.x

Tuy nhiên, sau cả hai cách cấu hình đó mình chỉ nhận được rõ ràng nhất là các sự kiện đăng nhập thành công và thất bại.

Các bạn có ai biết cách đạt được các mục tiêu như trên thì giúp mình nhé.

Tks. 

Tuy nhiên, lại gặp phải khó khăn là log nhiều dòng (multiline)