Као системски администратори морамо увек имати најбоље алате и апликације који нам омогућавају да извршавамо задатке праћења и надзора на много свеобухватнији начин, то јест, не само да добијамо површне, већ и потпуне податке о свакој радњи која се догоди и на унутрашњем и на нивоу споља у оквиру оперативног система.
Један од најбољих начина за приступ овим информацијама је путем дневника или записа о догађајима у којима је ускладиштено више података, као што су:
- Покретање система, поновно покретање и гашење и успешни и неуспешни
- Приступ апликацијама и програмима
- Безбедносни догађаји
- Евиденције долазних и одлазних веза и још много тога.
Једна од најбољих опција за приступ надгледању ових дневника је Сватцхдог, па ћемо у Солветицу објаснити како га инсталирати и користити у Линуку.
Шта је СватцхдогСватцхдог је једноставна скрипта заснована на Перлу која је развијена за надгледање активних датотека дневника на системима сличним Уник-у, попут Линука.
Сватцхдог је у стању да надгледа скоро све врсте евиденција на Линук -у, а те записе производи Уник сислог функција и биће могуће видети записе засноване на регуларним изразима које можемо дефинисати у конфигурацијској датотеци услужног програма.
1. Како инсталирати Сватцхдог на Линук
У овом случају користићемо Убунту 18.04, сватцхдог пакет је доступан за инсталацију из званичних спремишта сваке од главних дистрибуција Линукса као „сватцх“ пакет преко менаџера пакета, за његову инсталацију можемо извршити следеће на основу дистрибуције користи се:
судо апт инсталл сватцх (Убунту / Дебиан) судо иум инсталл епел-релеасе && судо иум инсталл сватцх (РХЕЛ / ЦентОС) судо днф инсталл сватцх (Федора 22)
ЕНЛАРГЕ
Притисните тастер С да бисте потврдили преузимање и инсталирање програма Сватцхдог.
Ако желимо да инсталирамо најновију верзију Сватцхдога, она мора бити компајлирана из извора помоћу следећих команди на свим Линук дистрибуцијама:
гит цлоне хттпс://гитхуб.цом/ТоддАткинс/сватцхдог.гит цд сватцхдог/перл Макефиле.ПЛ направи судо направи инсталирај судо направи реалцлеанСа тим командама ћете бити спремни.
2. Како поставити Сватцхдог на Линук
Након што је инсталацијски процес Сватцхдога довршен, бит ће потребно створити конфигурацијску датотеку, његова задана локација је /хоме/$УСЕР/.сватцхдогрц или .сватцхрц, ово како би се утврдило које се врсте образаца израза користе. који ће тражити и какву радњу треба извршити при комбиновању обрасца.
Корак 1
За креирање ове датотеке користићемо једну од следећих опција:
судо тоуцх /хоме/солветиц/.сватцхдогрц судо тоуцх /хоме/солветиц/.сватцхрц
ЕНЛАРГЕ
БелешкаПоље Солветиц мора бити замењено одговарајућим корисником.
Сада ћемо додати регуларни израз у ову датотеку и сваки ред мора да садржи кључну реч и вредност раздвојену размаком или знаком једнакости (=), биће потребно навести образац и радњу коју треба предузети у случају да је узорак.
Приступамо датотеци помоћу жељеног уређивача:
судо нано сватцхдогрцКорак 2
Тамо ћемо залепити, на пример, следеће:
ватцхфор / судо / ецхо ред маил=солветиц@оутлоок.цом, субјецт = "Судо акција"
ЕНЛАРГЕ
Промене чувамо помоћу тастера:
Цтрл + О.
а уредник остављамо користећи:
Цтрл + Кс
Корак 3
У овом примеру, регуларни израз је дословни низ који се зове "судо", што значи да ће сваки пут када се изврши низ судо у датотеци дневника, одштампати црвени текст на терминалу и радња ће бити наведена пошти. Хас извршене, па ћемо имати сталне информације о извршеним радњама.
Након конфигурације, сватцхдог подразумевано чита датотеку дневника / вар / лог / сислог, а ако ова датотека није присутна, читаће / вар / лог / мессагес.
Да бисмо прочитали регистре, извршавамо следеће:
сватцх (РХЕЛ / ЦентОС и Федора) сватцхдог (Убунту / Дебиан)
ЕНЛАРГЕ
Корак 4
Такође ће бити могуће назначити другу конфигурацијску датотеку помоћу параметра -ц, за то ћемо прво креирати датотеку на следећи начин:
мкдир сватцх тоуцх сватцх / сецуре.цонфКорак 5
Када се креира, додаћемо следећу конфигурацију у датотеку како бисмо надгледали неуспеле покушаје пријављивања, неуспеле покушаје пријављивања на ССХ, успешна пријављивања на ССХ у / вар / лог / лог филе сецуре.
ватцхфор / ФАИЛЕД / ецхо ред маил=солветиц@оутлоок.цом, субјецт = "Покушај приступа није успео" ватцхфор / РООТ ЛОГИН / ецхо ред маил = солутионтиц@оутлоок.цом, субјецт = "Роот приступ успешан" ватцхфор /ссх.*: Није успело лозинка / ецхо ред маил = солутионтиц@оутлоок.цом, субјецт = "Неуспели покушај ССХ везе" ватцхфор /ссх.*: сесија је отворена за роот корисника / ецхо ред маил = солутионтиц@оутлоок.цом, субјецт = "Право приступа ССХ -у"
ЕНЛАРГЕ
Корак 6
Спремамо промене помоћу тастера Цтрл + О и излазимо из уређивача помоћу Цтрл + Кс.
Сада ћемо покренути Сватцх наводећи конфигурацијску датотеку направљену помоћу датотеке -ц и дневник користећи заставицу -т овако:
сватцхдог -ц ~ / сватцх / сецуре.цонф -т / вар / лог / сецуреКорак 7
На овај начин, како се уноси снимају, они ће бити приказани у резултатима Сватцхдога.
Осим тога, можемо креирати и друге датотеке за надгледање, као што су:
сватцхдог -ц ~ / сите1_ватцх_цонфиг -т / вар / лог / нгинк / сите1 / аццесс_лог --демон сватцхдог -ц ~ / мессагес_ватцх_цонфиг -т / вар / лог / мессагес --даемон сватцхдог -ц ~ / аутх_ватцх_цонфиг -т / вар / лог /аутх.лог --даемонНеке додатне опције коришћења су:
--авк-фиелд-синтаксаОва опција се може користити само ако желите да замените позадину регуларног израза у корист референце поља у стилу авк
-цонфиг -филе | -ц име датотекеГовори сватцхдогу где да пронађе конфигурацијску датотеку
--даемонКаже сватцхдогу да ради у позадини и одваја се од било ког терминала
-ектра -модуле | -Мназив_модулаРеците сватцхдогу које прилагођене модуле деловања треба учитати.
Тако ће бити могуће задржати прецизнију контролу догађаја у Линуку захваљујући овом услужном програму.
