Linux'ta USB vb Media takip log var mı?

Merhaba Linux sevenler;

Bir Security Event'ına ihtiyacım var.
Son kullanıcı mantığında view edebiliyor ise güzel olur.

Linux kurulu (desktop/server) makinede özellikle USB-DVD vb Media takip etmek istersem;
- İnstall App.
- Copy files in/out

Vb işlemler için hangi servisi nasıl çalıştırıp kontrol etmek, mümkün ise de "mail alert" şeklinde bir muhbir oluşturmak mümkün mü?

Fantezi yapayım;
Linux makineden kalkarken sistemi "septik" diye tabir edeceğim moda alayım. Makine başına geçen kişi root/user ile istediğini yapabilsin ama TimeShift/SnapShot gibi bir servis ile geri dönebilmek ve yapılanları da takip edip loglamak istersem "keyboard push" dahil.

Selam.

Bu kadar yoğun bir log girdisi istemek zor olacaktır. Bence bunun için bir bash scripti yazılabilir. İnit sisteminden çağırarak belirli sürelerle belirli çıktılar istenebilir. Ben fikir vermesi açısından en çok kullanılan yazılımlarla size açıklamaya çalışacağım. En çok tercih edilen kabuk bash'dir. Bash komutları ~/.bash_history dizininde tutulur. Bu dizini okuyup bir yere kaydedebilirsiniz mesela. Onun haricinde çekirdek çıktıları için dmesg veya journalctl(systemd) ile çıktıları da okuyabilirsiniz. Bunları bir dosyaya kaydedebilir veya ağdan belki başka bir cihaza aktarabilirsiniz. Ancak bu kadar verinin depolanması çok kısa sürede çok büyük boyutta loga sebep olacaktır ki fark edilebilir olacaktır. Araya belli bir zaman koymak işe yarayabilir belki ama o arada belki komutlar kaçırılabilir, bilemiyorum. Çok daha fazlası için çok fazla deneme-yanılma gerekecektir ve bilgi de gerekecektir. Bash scripti yazmak kolay olduğu için örnek olarak verdim. Kesin bir şey söylemek zor.