Swatchdog - Kitazamaji Rahisi cha Faili ya Ingia katika Wakati Halisi katika Linux

Swatchdog (\MWANA WA KUTAZAMA Rahisi) ni hati rahisi ya Perl ya kufuatilia faili za kumbukumbu amilifu kwenye mifumo kama ya Unix kama vile Linux. Inatazama kumbukumbu zako kulingana na misemo ya kawaida ambayo unaweza kufafanua katika faili ya usanidi. Unaweza kuiendesha. kutoka kwa safu ya amri au nyuma, iliyotengwa na terminal yoyote kwa kutumia chaguo la modi ya daemon.

Kumbuka kuwa programu hapo awali iliitwa swatch (\Mtazamaji Rahisi) lakini ombi la kampuni ya zamani ya saa ya Uswizi la kubadilisha jina lilimruhusu msanidi programu kubadilisha jina lake kuwa swatchdog.

Muhimu, swatchdog imeongezeka kutoka kwa hati ya kutazama kumbukumbu zinazozalishwa na kituo cha syslog cha Unix, na inaweza kufuatilia karibu aina yoyote ya kumbukumbu.

Jinsi ya Kufunga Swatch kwenye Linux

Swatchdog ya kifurushi inapatikana ili kusakinishwa kutoka kwa hazina rasmi za usambazaji wa Linux mkuu kama swatch ya kifurushi kupitia kidhibiti kifurushi kama inavyoonyeshwa.

$ sudo apt install swatch	[On Ubuntu/Debian]
$ sudo yum install epel-release && sudo yum install swatch	[On RHEL/CentOS]
$ sudo dnf install swatch	[On Fedora 22+]

Ili kusakinisha toleo la hivi punde zaidi la swatchdog, unahitaji kuikusanya kutoka kwa chanzo kwa kutumia amri zifuatazo katika usambazaji wowote wa Linux.

$ git clone https://github.com/ToddAtkins/swatchdog.git
$ cd swatchdog/
$ perl Makefile.PL
$ make
$ sudo make install
$ sudo make realclean

Baada ya kusakinisha swichi, unahitaji kuunda faili yake ya usanidi (mahali chaguomsingi ni /home/$USER/.swatchdogrc au .swatchrc), ili kubainisha ni aina gani za mifumo ya kujieleza itafute na aina gani ya(vitendo) inapaswa kutazamwa. kuchukuliwa wakati muundo unalingana.

$ touch /home/tecmint/.swatchdogrc
OR
$ touch /home/tecmint/.swatchrc

Ongeza usemi wako wa kawaida katika faili hii na kila mstari unapaswa kuwa na neno kuu na thamani (wakati mwingine ni ya hiari), ikitenganishwa na nafasi au ishara sawa ya (=). Unahitaji kubainisha mchoro na kitendo cha kuchukua wakati mchoro unalinganishwa.

Tutatumia faili rahisi ya usanidi, unaweza kupata chaguo zaidi katika ukurasa wa mtu wa swatchdog, kwa mfano.

watchfor  /sudo/
	echo red
	[email , subject="Sudo Command"

Hapa, usemi wetu wa kawaida ni mfuatano halisi - sudo, inamaanisha wakati wowote kamba sudo ilionekana kwenye faili ya kumbukumbu, ingechapishwa kwenye terminal kwa maandishi mekundu na barua itabainisha hatua inayopaswa kuchukuliwa, ambayo ni kurudia inayolingana. muundo kwenye terminal na tuma barua pepe kwa anwani maalum, kwa kupokea.

Baada ya kuisanidi, swatchdog inasoma faili ya kumbukumbu ya /var/log/syslog kwa chaguo-msingi, ikiwa faili hii haipo, inasoma /var/log/messages.

$ swatch     [On RHEL/CentOS & Fedora]
$ swatchdog  [On Ubuntu/Debian]

Unaweza kubainisha faili tofauti ya usanidi kwa kutumia alama ya -c kama inavyoonyeshwa katika mfano ufuatao.

Kwanza tengeneza saraka ya usanidi wa swatch na faili.

$ mkdir swatch
$ touch swatch/secure.conf

Ifuatayo, ongeza usanidi ufuatao kwenye faili ili kufuatilia majaribio yaliyoshindwa ya kuingia, majaribio ya kuingia ya SSH yaliyofeli, kuingia kwa SSH kwa mafanikio kutoka kwa /var/log/secure logi faili.

watchfor /FAILED/
echo red
[email , subject="Failed Login Attempt"

watchfor /ROOT LOGIN/
echo red
[email , subject="Successful Root Login"

watchfor /ssh.*: Failed password/
echo red
[email , subject="Failed SSH Login Attempt"

watchfor /ssh.*: session opened for user root/ 
echo red
[email , subject="Successful SSH Root Login"

Sasa endesha Swatch kwa kubainisha faili ya usanidi ukitumia -c na faili ya kumbukumbu ukitumia alama ya -t kama inavyoonyeshwa.

$ swatchdog -c ~/swatch/secure.conf -t /var/log/secure

Ili kuiendesha chinichini, tumia --daemon bendera; katika hali hii, imetengwa kutoka kwa terminal yoyote.

$ swatchdog ~/swatch/secure.conf -t /var/log/secure --daemon

Sasa ili kujaribu usanidi wa swatch, jaribu kuingia kwenye seva kutoka kwa terminal tofauti, unaona pato lifuatalo limechapishwa kwa terminal ambapo Swatchdog inafanya kazi.

*** swatch version 3.2.3 (pid:16531) started at Thu Jul 12 12:45:10 BST 2018

Jul 12 12:51:19 tecmint sshd[16739]: Failed password for root from 192.168.0.103 port 33324 ssh2
Jul 12 12:51:19 tecmint sshd[16739]: Failed password for root from 192.168.0.103 port 33324 ssh2
Jul 12 12:52:07 tecmint sshd[16739]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jul 12 12:52:07 tecmint sshd[16739]: pam_unix(sshd:session): session opened for user root by (uid=0)

Unaweza pia kuendesha michakato mingi ya swatch ili kufuatilia faili mbalimbali za kumbukumbu.

$ swatchdog -c ~/site1_watch_config -t /var/log/nginx/site1/access_log --daemon  
$ swatchdog -c ~/messages_watch_config -t /var/log/messages --daemon
$ swatchdog -c ~/auth_watch_config -t /var/log/auth.log --daemon

Kwa habari zaidi, angalia ukurasa wa mtu wa swatchdog.

$ man swatchdog

Swatchdog SourceForge Repository: https://sourceforge.net/projects/swatch/

Ifuatayo ni miongozo ya ziada ya ufuatiliaji wa kumbukumbu ambayo utapata muhimu:

  1. Njia 4 za Kutazama au Kufuatilia Faili za Kumbukumbu kwa Wakati Halisi
  2. Jinsi ya Kuunda Seva ya kumbukumbu ya Kati kwa kutumia Rsyslog
  3. Kufuatilia Seva Inaingia Katika Wakati Halisi kwa \Zana ya Log.io
  4. lnav - Tazama na Uchanganue Kumbukumbu za Apache kutoka kwa Kituo cha Linux
  5. ngxtop - Fuatilia Faili za Ingia za Nginx kwa Wakati Halisi katika Linux

Swatchdog ni zana rahisi ya ufuatiliaji wa faili ya kumbukumbu kwa mifumo kama ya Unix kama vile Linux. Ijaribu na ushiriki mawazo yako au uulize maswali yoyote katika sehemu ya maoni.