Swatchdog - Sempliċi Log File Watcher f'ħin reali fil-Linux


Swatchdog (il-\Kelb tal-Għassa Sempliċi) huwa skript sempliċi Perl għall-monitoraġġ tal-fajls tar-reġistri attivi fuq sistemi simili għal Unix bħal Linux. Huwa jħares ir-zkuk tiegħek ibbażati fuq espressjonijiet regolari li tista' tiddefinixxi f'fajl ta' konfigurazzjoni. Tista' tmexxih mil-linja tal-kmand jew fl-isfond, maqtugħ minn kwalunkwe terminal bl-użu tal-għażla tal-modalità daemon.

Innota li l-programm kien oriġinarjament imsejjaħ swatch (il-\Sempliċi Watcher) iżda talba mill-kumpanija tal-għassa Żvizzera l-antika għal bidla fl-isem rat lill-iżviluppatur ibiddel isimha għal swatchdog.

Importanti, swatchdog kiber minn skript għall-ħars zkuk prodotti mill-faċilità syslog ta 'Unix, u jista' jimmonitorja kważi kull tip ta 'zkuk.

Kif Tinstalla Swatch fil-Linux

Il-pakkett swatchdog huwa disponibbli biex jiġi installat mir-repożitorji uffiċjali tad-distribuzzjonijiet mainstream tal-Linux bħala pakkett swatch permezz ta' maniġer tal-pakketti kif muri.

$ sudo apt install swatch	[On Ubuntu/Debian]
$ sudo yum install epel-release && sudo yum install swatch	[On RHEL/CentOS]
$ sudo dnf install swatch	[On Fedora 22+]

Biex tinstalla l-aktar l-aħħar verżjoni ta 'swatchdog, għandek bżonn tiġborha mis-sors billi tuża l-kmandi li ġejjin fi kwalunkwe distribuzzjoni Linux.

$ git clone https://github.com/ToddAtkins/swatchdog.git
$ cd swatchdog/
$ perl Makefile.PL
$ make
$ sudo make install
$ sudo make realclean

Ladarba tkun stallajt il-kampjun, trid toħloq il-fajl tal-konfigurazzjoni tiegħu (il-lok default huwa /home/$USER/.swatchdogrc jew .swatchrc), biex tiddetermina liema tipi ta' mudelli ta' espressjoni għandek tfittex u x'tip ta' azzjoni(jiet) għandha(jiet) jittieħdu meta mudell ikun imqabbel.

$ touch /home/tecmint/.swatchdogrc
OR
$ touch /home/tecmint/.swatchrc

Żid l-espressjoni regolari tiegħek f'dan il-fajl u kull linja għandu jkun fiha keyword u valur (xi kultant mhux obbligatorju), separati bi spazju jew sinjal ugwali (=). Trid tispeċifika mudell u azzjoni(jiet) li għandhom jittieħdu meta mudell ikun imqabbel.

Aħna se nużaw fajl ta 'konfigurazzjoni sempliċi, tista' ssib aktar għażliet fil-paġna man swatchdog, pereżempju.

watchfor  /sudo/
	echo red
	[email , subject="Sudo Command"

Hawnhekk, l-espressjoni regolari tagħna hija string litterali - sudo, tfisser kull darba li s-sekwenza sudo deher fil-fajl tal-ġurnal, tkun stampata fit-terminal b'test aħmar u l-posta tispeċifika l-azzjoni li għandha tittieħed, li hija li tirrepeti l-imqabbla. mudell fuq it-terminal u ibgħat e-mail lill-indirizz speċifikat, b'mod riċettiv.

Wara li tkun ikkonfigurajtu, swatchdog jaqra l-fajl log /var/log/syslog awtomatikament, jekk dan il-fajl ma jkunx preżenti, jaqra /var/log/messages.

$ swatch     [On RHEL/CentOS & Fedora]
$ swatchdog  [On Ubuntu/Debian]

Tista' tispeċifika fajl ta' konfigurazzjoni differenti billi tuża l-marka -c kif muri fl-eżempju li ġej.

L-ewwel oħloq direttorju tal-konfigurazzjoni tal-kampjun u fajl.

$ mkdir swatch
$ touch swatch/secure.conf

Sussegwentement, żid il-konfigurazzjoni li ġejja fil-fajl biex tissorvelja tentattivi ta 'login falluti, tentattivi ta' login SSH falluti, logins SSH b'suċċess mill-fajl log /var/log/secure.

watchfor /FAILED/
echo red
[email , subject="Failed Login Attempt"

watchfor /ROOT LOGIN/
echo red
[email , subject="Successful Root Login"

watchfor /ssh.*: Failed password/
echo red
[email , subject="Failed SSH Login Attempt"

watchfor /ssh.*: session opened for user root/ 
echo red
[email , subject="Successful SSH Root Login"

Issa mexxi l-Swatch billi tispeċifika l-fajl tal-konfigurazzjoni billi tuża l--c u l-fajl log billi tuża l-bandiera -t kif muri.

$ swatchdog -c ~/swatch/secure.conf -t /var/log/secure

Biex tħaddem fl-isfond, uża l-bandiera --daemon; f'dan il-mod, huwa maqtugħ minn kwalunkwe terminal.

$ swatchdog ~/swatch/secure.conf -t /var/log/secure --daemon  

Issa biex tittestja l-konfigurazzjoni tal-iswatch, ipprova illoggja fis-server mit-terminal differenti, tara l-output li ġej stampat fit-terminal fejn qed jaħdem Swatchdog.

*** swatch version 3.2.3 (pid:16531) started at Thu Jul 12 12:45:10 BST 2018

Jul 12 12:51:19 tecmint sshd[16739]: Failed password for root from 192.168.0.103 port 33324 ssh2
Jul 12 12:51:19 tecmint sshd[16739]: Failed password for root from 192.168.0.103 port 33324 ssh2
Jul 12 12:52:07 tecmint sshd[16739]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jul 12 12:52:07 tecmint sshd[16739]: pam_unix(sshd:session): session opened for user root by (uid=0)

Tista 'wkoll tmexxi proċessi ta' swatch multipli biex tissorvelja diversi log files.

$ swatchdog -c ~/site1_watch_config -t /var/log/nginx/site1/access_log --daemon  
$ swatchdog -c ~/messages_watch_config -t /var/log/messages --daemon
$ swatchdog -c ~/auth_watch_config -t /var/log/auth.log --daemon

Għal aktar informazzjoni, iċċekkja l-paġna man swatchdog.

$ man swatchdog

Repożitorju Swatchdog SourceForge: https://sourceforge.net/projects/swatch/

Dawn li ġejjin huma xi gwidi addizzjonali ta’ monitoraġġ ta’ log li ssibu utli:

  1. 4 Modi kif Tara jew Tissorvelja Log Files f'Ħin Real
  2. Kif Toħloq Log Server Ċentralizzat b'Rsyslog
  3. Immonitorja r-Reġistri tas-Server f'Ħin Real bl-Għodda \Log.io”
  4. lnav – Ara u Analizza l-Apache Logs minn Terminal Linux
  5. ngxtop – Immonitorja l-Fajls tal-Log Nginx f'Ħin Real fil-Linux

Swatchdog hija għodda ta' monitoraġġ tal-fajl log attiva sempliċi għal sistemi simili għal Unix bħal Linux. Ipprovaha u aqsam il-ħsibijiet tiegħek jew staqsi xi mistoqsijiet fit-taqsima tal-kummenti.