Kao administratori sustava moramo uvijek imati najbolje alate i aplikacije koji nam omogućuju izvršavanje zadataka praćenja i nadzora na mnogo opsežniji način, odnosno ne samo pribavljanje površnih, već i potpunih podataka o svakoj radnji koja se dogodi i na unutarnjoj i na razini vanjski unutar operacijskog sustava.
Jedan od najboljih načina za pristup tim podacima je putem dnevnika ili zapisa događaja u kojima je pohranjeno više podataka, kao što su:
- Pokretanje sustava, ponovno pokretanje i gašenje uspješno i neuspješno
- Pristup aplikacijama i programima
- Sigurnosni događaji
- Dnevnici ulazne i izlazne veze i još mnogo toga.
Jedna od najboljih opcija za pristup praćenju ovih zapisa je Swatchdog, pa ćemo u Solveticu objasniti kako ga instalirati i koristiti u Linuxu.
Što je SwatchdogSwatchdog je jednostavna skripta zasnovana na Perlu koja je razvijena za praćenje aktivnih datoteka dnevnika na sustavima sličnim Unixu, poput Linuxa.
Swatchdog je u mogućnosti nadzirati gotovo sve vrste zapisnika na Linuxu, a te zapisnike proizvodi Unix syslog funkcija i bit će moguće vidjeti zapise na temelju regularnih izraza koje možemo definirati u konfiguracijskoj datoteci pomoćnog programa.
1. Kako instalirati Swatchdog na Linux
U ovom slučaju koristit ćemo Ubuntu 18.04, paket swatchdog dostupan je za instalaciju iz službenih spremišta svake od glavnih distribucija Linuxa kao "swatch" paket putem upravitelja paketa, za njegovu instalaciju možemo izvršiti sljedeće na temelju distribucije koristi se:
sudo apt install swatch (Ubuntu / Debian) sudo yum install epel-release && sudo yum install swatch (RHEL / CentOS) sudo dnf install swatch (Fedora 22)
POVEĆAJTE
Pritisnite tipku S za potvrdu preuzimanja i instalacije Swatchdoga.
Ako želimo instalirati najnoviju verziju Swatchdoga, ona se mora sastaviti iz izvora pomoću sljedećih naredbi na svim distribucijama Linuxa:
git clone https://github.com/ToddAtkins/swatchdog.git cd swatchdog/perl Makefile.PL napraviti sudo make instalirati sudo make realcleanS tim naredbama bit ćete spremni.
2. Kako postaviti Swatchdog na Linux
Nakon što je instalacijski proces Swatchdoga dovršen, bit će potrebno stvoriti konfiguracijsku datoteku, njezino zadano mjesto je /home/$USER/.swatchdogrc ili .swatchrc, ovo kako bi se utvrdilo koje se vrste obrazaca izraza koriste. tražit će i kakvu radnju treba izvršiti pri kombiniranju uzorka.
Korak 1
Za izradu ove datoteke upotrijebit ćemo jednu od sljedećih opcija:
sudo touch /home/solvetic/.swatchdogrc sudo touch /home/solvetic/.swatchrc
POVEĆAJTE
BilješkaPolje Solvetic mora zamijeniti dotični korisnik.
Sada ćemo dodati regularni izraz u ovu datoteku i svaki redak mora sadržavati ključnu riječ i vrijednost odvojenu razmakom ili znakom jednakosti (=), bit će potrebno navesti uzorak i radnju koju treba poduzeti u slučaju da je Uzorak.
Pristupamo datoteci pomoću željenog uređivača:
sudo nano swatchdogrcKorak 2
Tamo ćemo zalijepiti, na primjer, sljedeće:
watchfor / sudo / echo red [email protected], subject = "Sudo akcija"
POVEĆAJTE
Promjene spremamo pomoću tipki:
Ctrl + O
a urednik ostavljamo koristeći:
Ctrl + X
Korak 3
U ovom primjeru, regularni izraz je doslovni niz koji se naziva "sudo", što znači da će svaki put kada se sudo niz izvede u datoteci dnevnika, ispisati crveni tekst na terminal, a radnja će biti navedena u pošti. Has izvršene, pa ćemo imati stalne informacije o provedenim radnjama.
Nakon konfiguracije, swatchdog prema zadanim postavkama čita datoteku dnevnika / var / log / syslog, a ako ta datoteka nije prisutna, čitat će / var / log / messages.
Za čitanje registara izvršavamo sljedeće:
swatch (RHEL / CentOS i Fedora) swatchdog (Ubuntu / Debian)
POVEĆAJTE
Korak 4
Također će biti moguće naznačiti drugu konfiguracijsku datoteku pomoću parametra -c, za to ćemo prvo stvoriti datoteku na sljedeći način:
mkdir swatch touch swatch / secure.confKorak 5
Nakon što stvorimo, dodat ćemo sljedeću konfiguraciju u datoteku kako bismo nadgledali neuspjele pokušaje prijave, neuspjele pokušaje SSH prijave, uspješne SSH prijave u / var / log / log datoteku secure.
watchfor / FAILED / echo red [email protected], subject = "Pokušaj pristupa nije uspio" watchfor / ROOT LOGIN / echo red mail = [email protected], subject = "Root pristup uspješan" watchfor /ssh.*: Nije uspio lozinka / echo crvena pošta = riješ[email protected], subject = "Neuspjeli pokušaj SSH povezivanja" watchfor /ssh.*: sesija je otvorena za korisnički root / echo crvena pošta = riješ[email protected], subject = "Pravo pristupa SSH -u"
POVEĆAJTE
Korak 6
Spremamo promjene pomoću tipki Ctrl + O i izlazimo iz uređivača pomoću Ctrl + X.
Sada ćemo pokrenuti Swatch navodeći konfiguracijsku datoteku stvorenu pomoću datoteke -c i zapisnik koristeći zastavicu -t ovako:
swatchdog -c ~ / swatch / secure.conf -t / var / log / secureKorak 7
Na taj način, kako se unosi snimaju, bit će prikazani u rezultatima Swatchdoga.
Dodatno možemo stvoriti i druge datoteke za praćenje, kao što su:
swatchdog -c ~ / site1_watch_config -t / var / log / nginx / site1 / access_log --daemon swatchdog -c ~ / messages_watch_config -t / var / log / messages --daemon swatchdog -c ~ / auth_watch_config -t / var / log /auth.log --daemonNeke dodatne mogućnosti korištenja su:
--awk-field-sintaksaOva se opcija može koristiti samo ako želite nadjačati pozadinu regularnog izraza u korist reference polja u stilu awk
-config -file | -c naziv datotekeGovori swatchdogu gdje pronaći konfiguracijsku datoteku
--demonGovori swatchdogu da radi u pozadini i odvaja se od bilo kojeg terminala
-extra -module | -Mnaziv_modulaRecite swatchdogu koje prilagođene module radnji treba učitati.
Tako će biti moguće zadržati precizniju kontrolu događaja u Linuxu zahvaljujući ovom uslužnom programu.
