Сервер Ubuntu 16.04, войдите в базу данных вместо журналов по умолчанию

В настоящее время я работаю с группой, которая работает с небольшой игровой сетью, у них недавно появилось несколько «проблем», и их администраторы не видели глаз, поэтому я был призван защитить их системы и взять на себя управление. [ ! d0]

В настоящее время мы запускаем Ubuntu 14.04, хотя при следующем плановом обслуживании планируется обновление до 16.04.

Менеджеры хотели бы более безопасное ведение журнала команд (вместо стандартных .bash_history и auth.log), так как любой, у кого есть возможности запускать команды, также имеет право изменять соответствующие файлы журналов.

Я предложил использовать MySQL для хранения журналов, поскольку людям может быть предоставлено разрешение на просмотр, но не редактировать, и только выбранные пользователи могут вносить изменения.

Итак, есть ли в настоящее время пакет, который будет хранить дату, время, имя пользователя и команду в базу данных SQL (включая команды sudo) для дополнительной безопасности?

Если нет, есть ли другие предложения о том, как я могу заблокировать доступ для записи к .bash_history для пользователя это относится к корневой записи и записывает журналы?

Я быстро просмотрел в Google, и поисковые запросы продолжают возвращать файлы регистрации MySQL, но я буду продолжать смотреть.