Postado originalmente por
warlinux
Então cara, para logs de sistemas, aconselho usar o servidor de log syslog-ng, agora para salvar tudo: banco, dhcp, etc, etc, acho que seria meio complexo.
Porém uma alternativa bem legal que venho adotando e ajuda bastante, até mesmo pq qualquer alteração de arquivos, instalação de softwares, etc, sou notificado via e-mail, é usar um tipo de HIDS nos seus servers, eu uso aqui o OSSEC, (
Welcome to the Home of OSSEC), sistema de funcionamento é agente - servidor, ou seja o agente manda qualquer alteração que teve no host para o servidor, e dependendo da configuração ele toma uma ação, como por exemplo notificar via e-mail.
Assim quando algum arquivo de configuração for alterado, você será notificado via e-mail, e terá no log, a data e hora da alteração.
No caso mencionado acima, você já saberia o que foi instalado, e os arquivos que foram modificados.
Vale a pena dar uma pesquisada nele.
Espero ter ajudado.
Abraços !!!