Какие действия администратор совершил в биллинге?
В том случае, если необходимо узнать кем из администраторов были произведены изменения в биллинге (изменения абонентов, тарифов и т.д.), можно воспользоваться аудитом
Когда и с каких IP авторизовались администраторы?
Посмотреть, с каких адресов заходили на биллинг, можно в файле:
/var/log/secure
В случае, если на биллинг заходили по ssh, запись в логе будет выглядеть следующим образом:
Aug 21 13:02:35 softrouter_test sshd[23927]: Accepted password for root from 10.10.1.220 port 56196 ssh2
Если же на биллинг заходили через web, то запись будет следующая:
Aug 21 13:02:24 softrouter_test sudo: root : TTY=unknown ; PWD=/app/base/usr/local/www/base ; USER=root ; COMMAND=/bin/bash -c export BOOTUP=noncolor;sudo /app/base/usr/local/bin/base_auth_users add 10.10.1.220 2>&1 Aug 21 13:02:24 softrouter_test sudo: root : TTY=unknown ; PWD=/app/base/usr/local/www/base ; USER=root ; COMMAND=/app/base/usr/local/bin/base_auth_users add 10.10.1.220
Если необходимо открыть доступ на биллинг только для определенных ip адресов, то необходимо выполнить настройку в соответствии со статьей "Настройки платформы"
Когда администратор авторизовался в биллинге и с каких IP?
Скрипт найдёт все авторизации с логином root. В выводе будут дата, время и IP. Список сортируется по дате/времени.
Если нужно посмотреть историю по другому логину, замените root на нужный в переменной login.
login=root; grep -rli $login /app/base/var/auth/sessions/ | head -n 50 | while read auth_event_file; do ip=$(echo $auth_event_file | cut -d '/' -f 7); date=$(stat -c %y $auth_event_file); echo "${date:0:19}, $ip"; done | sort