Kā sistēmas administratoriem mums vienmēr ir jābūt vislabākajiem rīkiem un lietojumprogrammām, kas ļauj mums veikt uzraudzības un uzraudzības uzdevumus daudz vispusīgākā veidā, tas ir, ne tikai iegūt virspusējus, bet pilnīgus datus par katru darbību, kas notiek gan iekšējā, gan ārēji operētājsistēmā.
Viens no labākajiem veidiem, kā piekļūt šai informācijai, ir žurnāli vai notikumu ieraksti, kuros tiek glabāti vairāki dati, piemēram:
- Sistēmas startēšana, pārstartēšana un izslēgšana gan veiksmīga, gan neveiksmīga
- Piekļuve lietojumprogrammām un programmām
- Drošības pasākumi
- Ienākošo un izejošo savienojumu žurnāli un daudz kas cits.
Viena no labākajām iespējām piekļūt šo žurnālu uzraudzībai ir Swatchdog, un tāpēc Solvetic mēs paskaidrosim, kā to instalēt un izmantot Linux.
Kas ir SwatchdogSwatchdog ir vienkāršs uz Perl balstīts skripts, kas izstrādāts, lai uzraudzītu aktīvus žurnālfailus Unix līdzīgās sistēmās, piemēram, Linux.
Swatchdog spēj uzraudzīt gandrīz jebkura veida žurnālus operētājsistēmā Linux, un šos žurnālus ražo Unix syslog funkcija, un būs iespējams redzēt žurnālus, kuru pamatā ir regulāras izteiksmes, kuras mēs varam definēt utilītas konfigurācijas failā.
1. Kā instalēt Swatchdog operētājsistēmā Linux
Šajā gadījumā mēs izmantosim Ubuntu 18.04, swatchdog pakotne ir pieejama instalēšanai no katra galvenā Linux izplatījuma oficiālajām krātuvēm kā "swatch" pakotne, izmantojot pakotņu pārvaldnieku, tā instalēšanai, pamatojoties uz izplatīšanu, varam izpildīt sekojošo: lietots:
sudo apt install swatch (Ubuntu / Debian) sudo yum install epel-release && sudo yum install swatch (RHEL / CentOS) sudo dnf install swatch (Fedora 22)
PALIELINĀT
Nospiediet taustiņu S, lai apstiprinātu Swatchdog lejupielādi un instalēšanu.
Ja mēs vēlamies instalēt jaunāko Swatchdog versiju, tā ir jāapkopo no avota, izmantojot visas Linux izplatīšanas komandas:
git klons https://github.com/ToddAtkins/swatchdog.git cd swatchdog/perl Makefile. PL liek sudo padarīt instalēt sudo padarīt realcleanAr šīm komandām jums tas būs gatavs.
2. Kā iestatīt Swatchdog operētājsistēmā Linux
Kad Swatchdog instalēšanas process ir pabeigts, būs jāizveido konfigurācijas fails, tā noklusējuma atrašanās vieta ir /home/$USER/.swatchdogrc vai .swatchrc, lai noteiktu, kāda veida izteiksmes modeļi tiek izmantoti. meklēs un kāda veida darbība jāveic, apvienojot modeli.
1. darbība
Lai izveidotu šo failu, mēs izmantosim vienu no šīm iespējām:
sudo touch /home/solvetic/.swatchdogrc sudo touch /home/solvetic/.swatchrc
PALIELINĀT
PiezīmeLauks Solvetic jāaizstāj attiecīgajam lietotājam.
Tagad mēs šajā failā pievienosim regulāru izteiksmi, un katrā rindiņā jābūt atslēgvārdam un vērtībai, kas atdalīta ar atstarpi vai vienādības zīmi (=), būs jānorāda modelis un darbība, kas jāveic notikuma gadījumā ka Pattern.
Mēs piekļūstam failam, izmantojot vēlamo redaktoru:
sudo nano swatchdogrc2. solis
Tur mēs, piemēram, ielīmēsim sekojošo:
watchfor / sudo / echo red [email protected], subject = "Sudo darbība"
PALIELINĀT
Mēs saglabājam izmaiņas, izmantojot taustiņus:
Ctrl + O
un mēs atstājam redaktoru, izmantojot:
Ctrl + X
3. solis
Šajā piemērā regulārā izteiksme ir burtiska virkne ar nosaukumu "sudo", kas nozīmē, ka katru reizi, kad žurnāla failā tiek izpildīta sudo virkne, tā drukās sarkano tekstu uz termināli un darbība tiks norādīta pastā. tika izpildīts, tāpēc mums būs pastāvīga informācija par veiktajām darbībām.
Pēc konfigurēšanas swatchdog pēc noklusējuma lasa žurnālfailu / var / log / syslog, un, ja šī faila nav, tas lasīs / var / log / messages.
Mēs lasām reģistrus:
swatch (RHEL / CentOS un Fedora) swatchdog (Ubuntu / Debian)
PALIELINĀT
4. solis
Tāpat būs iespējams norādīt citu konfigurācijas failu, izmantojot parametru -c, šim nolūkam vispirms izveidosim failu šādi:
mkdir swatch touch swatch / secure.conf5. solis
Pēc izveides mēs pievienosim failam šādu konfigurāciju, lai uzraudzītu neveiksmīgos pieteikšanās mēģinājumus, neveiksmīgos SSH pieteikšanās mēģinājumus, veiksmīgos SSH pieteikumvārdus / var / log / log fail safe.
watchfor / FAILED / echo red [email protected], subject = "Piekļuves mēģinājums neizdevās" watchfor / ROOT LOGIN / echo red mail = [email protected], subject = "Saknes piekļuve veiksmīga" watchfor /ssh.*: Neizdevās parole / atbalss sarkanais pasts = [email protected], subject = "Neizdevās SSH savienojuma mēģinājums" watchfor /ssh.*: sesija atvērta lietotāja saknes / atbalss sarkanā pasta = [email protected], tēma = "SSH saknes piekļuves tiesības"
PALIELINĀT
6. darbība
Mēs saglabājam izmaiņas, izmantojot Ctrl + O taustiņus, un izejam no redaktora, izmantojot Ctrl + X.
Tagad mēs palaidīsim Swatch, norādot konfigurācijas failu, kas izveidots, izmantojot failu -c, un žurnālu, izmantojot karodziņu šādi:
swatchdog -c ~ / swatch / secure.conf -t / var / log / secure7. solis
Tādā veidā, ierakstus ierakstot, tie tiks parādīti Swatchdog rezultātos.
Turklāt mēs varam izveidot citus failus uzraudzībai, piemēram:
swatchdog -c ~ / site1_watch_config -t / var / log / nginx / site1 / access_log --demon swatchdog -c ~ / messages_watch_config -t / var / log / messages --demon swatchdog -c ~ / auth_watch_config -t / var / log /auth.log --dēmonsDažas papildu lietošanas iespējas ir šādas:
-wak-field-syntaxŠo opciju var izmantot tikai tad, ja vēlaties ignorēt regulārās izteiksmes aizmuguri par labu lauka atsauces stilam
-config -file | -c faila nosaukumsNorāda swatchdog, kur atrast konfigurācijas failu
-dēmonsNorāda swatchdog darboties fonā un atvienoties no jebkura termināļa
-papildu modulis | -M moduļa_nosaukumsPastāstiet swatchdog, kuri pielāgotie darbības moduļi jāielādē.
Tādējādi, pateicoties šai utilītprogrammai, būs iespējams precīzāk kontrolēt notikumus Linux.
