Mes, kaip sistemos administratoriai, visada turime turėti geriausias priemones ir programas, leidžiančias mums atlikti stebėsenos ir priežiūros užduotis daug išsamiau, tai yra, ne tik gauti paviršutiniškus, bet išsamius duomenis apie kiekvieną veiksmą, atliekamą tiek vidaus, tiek išorėje operacinėje sistemoje.
Vienas iš geriausių būdų pasiekti šią informaciją yra žurnalai arba įvykių įrašai, kuriuose saugomi keli duomenys, pavyzdžiui:
- Sėkmingi ir nesėkmingi sistemos paleidimai, perkrovimai ir išjungimai
- Prieiga prie programų ir programų
- Saugumo įvykiai
- Įeinančių ir išeinančių ryšių žurnalai ir daug daugiau.
Viena iš geriausių galimybių prisijungti prie šių žurnalų stebėjimo yra „Swatchdog“, todėl „Solvetic“ paaiškinsime, kaip ją įdiegti ir naudoti „Linux“.
Kas yra „Swatchdog“„Swatchdog“ yra paprastas „Perl“ pagrįstas scenarijus, sukurtas stebėti aktyvius žurnalo failus „Unix“ tipo sistemose, tokiose kaip „Linux“.
„Swatchdog“ gali stebėti beveik bet kokio tipo žurnalus „Linux“, o šiuos žurnalus gamina „Unix syslog“ funkcija, ir bus galima matyti žurnalus pagal įprastas išraiškas, kurias galime apibrėžti naudingumo konfigūracijos faile.
1. Kaip įdiegti „Swatchdog“ „Linux“
Šiuo atveju naudosime „Ubuntu 18.04“, „swatchdog“ paketą galima įdiegti iš oficialių kiekvieno pagrindinio „Linux“ paskirstymo saugyklų kaip „swatch“ paketą per paketų tvarkyklę. naudojamas:
sudo apt install swatch (Ubuntu / Debian) sudo yum install epel-release && sudo yum install swatch (RHEL / CentOS) sudo dnf install swatch (Fedora 22)
DIDELIS
Paspauskite S mygtuką, kad patvirtintumėte „Swatchdog“ atsisiuntimą ir įdiegimą.
Jei norime įdiegti naujausią „Swatchdog“ versiją, ji turi būti surinkta iš šaltinio naudojant šias komandas visuose „Linux“ platinimuose:
git klonas https://github.com/ToddAtkins/swatchdog.git cd swatchdog/perl Makefile. PL sudo padaryti įdiegti sudo padaryti realcleanSu šiomis komandomis turėsite jį pasiruošę.
2. Kaip nustatyti „Swatchdog“ „Linux“
Kai „Swatchdog“ diegimo procesas bus baigtas, turėsite sukurti konfigūracijos failą, kurio numatytoji vieta yra /home/$USER/.swatchdogrc arba .swatchrc, kad būtų galima nustatyti, kokie išraiškos modeliai naudojami. ieškoti ir kokio veiksmo reikia atlikti derinant modelį.
1 žingsnis
Norėdami sukurti šį failą, naudosime vieną iš šių parinkčių:
sudo touch /home/solvetic/.swatchdogrc sudo touch /home/solvetic/.swatchrc
DIDELIS
Pastaba„Solvetic“ lauką turi pakeisti atitinkamas vartotojas.
Dabar šiame faile pridėsime reguliarią išraišką ir kiekvienoje eilutėje turi būti raktinis žodis ir reikšmė, atskirti tarpais arba lygybės ženklu (=), reikės nurodyti modelį ir veiksmą, kurį reikia atlikti įvykio metu kad Raštas.
Mes pasiekiame failą naudodami norimą redaktorių:
sudo nano swatchdogrc2 žingsnis
Ten kaip pavyzdį įklijuosime:
watchfor / sudo / echo red [email protected], subject = "Sudo Action"
DIDELIS
Pakeitimus išsaugome naudodami klavišus:
Ctrl + O
ir paliekame redaktorių naudodami:
„Ctrl“ + X
3 žingsnis
Šiame pavyzdyje įprasta išraiška yra pažodinė eilutė, vadinama „sudo“, o tai reiškia, kad kiekvieną kartą, kai sudo eilutė vykdoma žurnalo faile, ji išspausdins raudoną tekstą į terminalą, o veiksmas bus nurodytas pašte. įvykdyta, todėl turėsime nuolatinę informaciją apie atliktus veiksmus.
Po konfigūravimo „swatchdog“ pagal numatytuosius nustatymus skaito žurnalo failą / var / log / syslog, o jei šio failo nėra, jis skaitys / var / log / messages.
Norėdami perskaityti registrus, vykdome šiuos veiksmus:
swatch (RHEL / CentOS ir Fedora) swatchdog (Ubuntu / Debian)
DIDELIS
4 žingsnis
Taip pat bus galima nurodyti kitą konfigūracijos failą naudojant parametrą -c, todėl pirmiausia sukursime failą taip:
mkdir swatch touch swatch / secure.conf5 žingsnis
Sukūrę prie failo pridėsime šią konfigūraciją, kad galėtume stebėti nesėkmingus prisijungimo bandymus, nepavykusius SSH prisijungimo bandymus, sėkmingus SSH prisijungimus / var / log / log file secure.
watchfor / FAILED / echo red [email protected], subject = "Nepavyko pasiekti" watchfor / ROOT LOGIN / echo red mail = [email protected], subject = "Sėkminga prieiga prie šaknies" watchfor /ssh.*: Nepavyko password / echo red mail = [email protected], subject = "Nepavyko prisijungti prie SSH" watchfor /ssh.*: sesija atidaryta root / echo red mail = [email protected], subject = "SSH root root teisė"
DIDELIS
6 žingsnis
Pakeitimus išsaugome naudodami „Ctrl“ + O klavišus ir išeiname iš redaktoriaus naudodami „Ctrl“ + X.
Dabar mes paleisime „Swatch“, nurodydami konfigūracijos failą, sukurtą naudojant failą -c, ir žurnalą, naudojant vėliavą -t:
swatchdog -c ~ / swatch / secure.conf -t / var / log / secure7 žingsnis
Tokiu būdu, kai įrašai įrašomi, jie bus rodomi „Swatchdog“ rezultatuose.
Be to, galime sukurti kitus stebėjimo failus, tokius kaip:
swatchdog -c ~ / site1_watch_config -t / var / log / nginx / site1 / access_log --daemon swatchdog -c ~ / messages_watch_config -t / var / log / messages --daemon swatchdog -c ~ / auth_watch_config -t / var / log /auth.log --demonasKai kurios papildomos naudojimo galimybės yra šios:
-awk-field-syntaxŠią parinktį galima naudoti tik tuo atveju, jei norite nepaisyti reguliaraus reguliavimo užpakalinės programos „awk“ stiliaus lauko nuorodos naudai
-config -file | -c failo pavadinimasNurodo swatchdog, kur rasti konfigūracijos failą
-demonasNurodo „swatchdog“ veikti fone ir atsijungti nuo bet kurio terminalo
-papildomas modulis | -M modulio_pavadinimasPasakykite „swatchdog“, kokius pasirinktinius veiksmų modulius įkelti.
Taigi šios priemonės dėka bus galima tiksliau valdyti įvykius „Linux“.
