Swatchdog - Sempliċi Log File Watcher f'ħin reali fil-Linux
Swatchdog (il-\Kelb tal-Għassa Sempliċi) huwa skript sempliċi Perl għall-monitoraġġ tal-fajls tar-reġistri attivi fuq sistemi simili għal Unix bħal Linux. Huwa jħares ir-zkuk tiegħek ibbażati fuq espressjonijiet regolari li tista' tiddefinixxi f'fajl ta' konfigurazzjoni. Tista' tmexxih mil-linja tal-kmand jew fl-isfond, maqtugħ minn kwalunkwe terminal bl-użu tal-għażla tal-modalità daemon.
Innota li l-programm kien oriġinarjament imsejjaħ swatch (il-\Sempliċi Watcher) iżda talba mill-kumpanija tal-għassa Żvizzera l-antika għal bidla fl-isem rat lill-iżviluppatur ibiddel isimha għal swatchdog.
Importanti, swatchdog kiber minn skript għall-ħars zkuk prodotti mill-faċilità syslog ta 'Unix, u jista' jimmonitorja kważi kull tip ta 'zkuk.
Kif Tinstalla Swatch fil-Linux
Il-pakkett swatchdog huwa disponibbli biex jiġi installat mir-repożitorji uffiċjali tad-distribuzzjonijiet mainstream tal-Linux bħala pakkett swatch permezz ta' maniġer tal-pakketti kif muri.
$ sudo apt install swatch [On Ubuntu/Debian] $ sudo yum install epel-release && sudo yum install swatch [On RHEL/CentOS] $ sudo dnf install swatch [On Fedora 22+]
Biex tinstalla l-aktar l-aħħar verżjoni ta 'swatchdog, għandek bżonn tiġborha mis-sors billi tuża l-kmandi li ġejjin fi kwalunkwe distribuzzjoni Linux.
$ git clone https://github.com/ToddAtkins/swatchdog.git $ cd swatchdog/ $ perl Makefile.PL $ make $ sudo make install $ sudo make realclean
Ladarba tkun stallajt il-kampjun, trid toħloq il-fajl tal-konfigurazzjoni tiegħu (il-lok default huwa /home/$USER/.swatchdogrc jew .swatchrc), biex tiddetermina liema tipi ta' mudelli ta' espressjoni għandek tfittex u x'tip ta' azzjoni(jiet) għandha(jiet) jittieħdu meta mudell ikun imqabbel.
$ touch /home/tecmint/.swatchdogrc OR $ touch /home/tecmint/.swatchrc
Żid l-espressjoni regolari tiegħek f'dan il-fajl u kull linja għandu jkun fiha keyword u valur (xi kultant mhux obbligatorju), separati bi spazju jew sinjal ugwali (=)
. Trid tispeċifika mudell u azzjoni(jiet) li għandhom jittieħdu meta mudell ikun imqabbel.
Aħna se nużaw fajl ta 'konfigurazzjoni sempliċi, tista' ssib aktar għażliet fil-paġna man swatchdog, pereżempju.
watchfor /sudo/ echo red [email , subject="Sudo Command"
Hawnhekk, l-espressjoni regolari tagħna hija string litterali - sudo, tfisser kull darba li s-sekwenza sudo deher fil-fajl tal-ġurnal, tkun stampata fit-terminal b'test aħmar u l-posta tispeċifika l-azzjoni li għandha tittieħed, li hija li tirrepeti l-imqabbla. mudell fuq it-terminal u ibgħat e-mail lill-indirizz speċifikat, b'mod riċettiv.
Wara li tkun ikkonfigurajtu, swatchdog jaqra l-fajl log /var/log/syslog awtomatikament, jekk dan il-fajl ma jkunx preżenti, jaqra /var/log/messages.
$ swatch [On RHEL/CentOS & Fedora] $ swatchdog [On Ubuntu/Debian]
Tista' tispeċifika fajl ta' konfigurazzjoni differenti billi tuża l-marka -c
kif muri fl-eżempju li ġej.
L-ewwel oħloq direttorju tal-konfigurazzjoni tal-kampjun u fajl.
$ mkdir swatch $ touch swatch/secure.conf
Sussegwentement, żid il-konfigurazzjoni li ġejja fil-fajl biex tissorvelja tentattivi ta 'login falluti, tentattivi ta' login SSH falluti, logins SSH b'suċċess mill-fajl log /var/log/secure.
watchfor /FAILED/ echo red [email , subject="Failed Login Attempt" watchfor /ROOT LOGIN/ echo red [email , subject="Successful Root Login" watchfor /ssh.*: Failed password/ echo red [email , subject="Failed SSH Login Attempt" watchfor /ssh.*: session opened for user root/ echo red [email , subject="Successful SSH Root Login"
Issa mexxi l-Swatch billi tispeċifika l-fajl tal-konfigurazzjoni billi tuża l--c
u l-fajl log billi tuża l-bandiera -t
kif muri.
$ swatchdog -c ~/swatch/secure.conf -t /var/log/secure
Biex tħaddem fl-isfond, uża l-bandiera --daemon
; f'dan il-mod, huwa maqtugħ minn kwalunkwe terminal.
$ swatchdog ~/swatch/secure.conf -t /var/log/secure --daemon
Issa biex tittestja l-konfigurazzjoni tal-iswatch, ipprova illoggja fis-server mit-terminal differenti, tara l-output li ġej stampat fit-terminal fejn qed jaħdem Swatchdog.
*** swatch version 3.2.3 (pid:16531) started at Thu Jul 12 12:45:10 BST 2018 Jul 12 12:51:19 tecmint sshd[16739]: Failed password for root from 192.168.0.103 port 33324 ssh2 Jul 12 12:51:19 tecmint sshd[16739]: Failed password for root from 192.168.0.103 port 33324 ssh2 Jul 12 12:52:07 tecmint sshd[16739]: pam_unix(sshd:session): session opened for user root by (uid=0) Jul 12 12:52:07 tecmint sshd[16739]: pam_unix(sshd:session): session opened for user root by (uid=0)
Tista 'wkoll tmexxi proċessi ta' swatch multipli biex tissorvelja diversi log files.
$ swatchdog -c ~/site1_watch_config -t /var/log/nginx/site1/access_log --daemon $ swatchdog -c ~/messages_watch_config -t /var/log/messages --daemon $ swatchdog -c ~/auth_watch_config -t /var/log/auth.log --daemon
Għal aktar informazzjoni, iċċekkja l-paġna man swatchdog.
$ man swatchdog
Repożitorju Swatchdog SourceForge: https://sourceforge.net/projects/swatch/
Dawn li ġejjin huma xi gwidi addizzjonali ta’ monitoraġġ ta’ log li ssibu utli:
- 4 Modi kif Tara jew Tissorvelja Log Files f'Ħin Real
- Kif Toħloq Log Server Ċentralizzat b'Rsyslog
- Immonitorja r-Reġistri tas-Server f'Ħin Real bl-Għodda \Log.io”
- lnav – Ara u Analizza l-Apache Logs minn Terminal Linux
- ngxtop – Immonitorja l-Fajls tal-Log Nginx f'Ħin Real fil-Linux
Swatchdog hija għodda ta' monitoraġġ tal-fajl log attiva sempliċi għal sistemi simili għal Unix bħal Linux. Ipprovaha u aqsam il-ħsibijiet tiegħek jew staqsi xi mistoqsijiet fit-taqsima tal-kummenti.