V rámci různých rolí správy nebo podpory IT infrastruktury je důležité sledovat všechny změny které se vyskytují v rámci spuštěných operačních systémů, protože na tom závisí optimální organizace a správa veškerého zabezpečení a přístupnosti informací.
V prostředích Linuxu je velmi důležité vědět, kdy a jakým způsobem došlo ke změnám v systémových adresářích, protože to závisí na správě celé datové struktury a podrobném znalosti, jaké změny mohou ovlivnit normální fungování organizace.
Z Linux verze 2.6.13 tzv. bezpečnostní funkce inotify který umožňuje program monitorování systému otevřete jeden deskriptor souboru a tam máme přístup k událostem, které se vyskytnou v adresáři nebo souboru, a tím nad nimi máme centralizovanou kontrolu.
Díky inotify můžete mít mimo jiné přístup k atributům v adresářích, jako je například otevírání, vytváření, zavírání, přesouvání / přejmenovávání, mazání, změna.
Pyinotify byla vyvinuta za účelem dalšího zlepšení úrovní správy těchto parametrů a dnes společnost Solvetic analyzuje, jak ji nakonfigurovat v prostředí Ubuntu 16.10. V rámci tutoriálu také najdete video tutoriál, který vše vysvětlí.
Co je PyinotifyPyinotify je to balíček Krajta který poskytuje nástroje, mezi nimiž máme proměnné, signály a podmínky, díky nimž bude úkol správy mnohem konkrétnější ohledně možných změn provedených v adresáři. Tyto tři nástroje hrají zásadní roli následovně:
- Proměnné: Obsahuje objekty Pythonu
- Signály: Jsou to v zásadě seznamy obslužných rutin, které se aktivují při vyslání signálu.
- Podmínky: Jedná se o booleovské proměnné vázané na signál, který je vydáván při změně jeho stavu.
Požadavky na instalaci PyinotifyAby pyinotify fungoval správně, bude nutné mít dva základní požadavky, kterými jsou:
- Linuxové jádro 2.6.13 nebo vyšší
- Python 2.4 nebo vyšší
uname -r (verze jádra) python -V (verze Pythonu)
1. Jak nainstalovat a spustit Pyinotify v Linuxu
Krok 1
K instalaci aplikace uděláme použití pip a za tímto účelem provedeme následující příkazy v závislosti na použitém distribuci Linuxu:
CentOS
sudo yum nainstalovat python-pip
Debian / Ubuntu
sudo apt install python-pip
Fedora
sudo dnf nainstalovat python-pip
ZVĚTŠIT
Krok 2
Přijímáme stažení a příslušnou instalaci pyinotify v tomto případě v Ubuntu 16.10. Nyní spustíme následující příkaz pro instalace aplikace:
sudo pip install pyinotify
ZVĚTŠIT
Krok 3
Tam nainstalujeme nejnovější aplikaci do úložiště. V případě, že chcete mít nejnovější verzi Pyinotify, provedeme následující příkazy v jejich pořadí:
git clone https://github.com/seb-m/pyinotify.git cd pyinotify/ls python setup.py install
2. Jak používat Pyinotify na Ubuntu 16.10
Krok 1
Chcete -li použít pyinotify ke sledování určitého adresáře, spustíme následující příkaz:
python -m pyinotify -v / home / SolveticKrok 2
Díky tomu budeme analyzovat změny v / domovský adresář.
ZVĚTŠIT
Krok 3
Vytvořili jsme novou složku v / home s názvem Test a můžeme vidět, jak v reálném čase pyinotify detekuje změnu a zaznamenává ji s příslušnou událostí:
ZVĚTŠIT
Krok 4
Vidíme, že struktura pyinotify je:
- Datum a čas události.
- Velikost události.
- Typ události.
- Cesta, kde k události došlo.
K ukončení monitorování pyinotify použijeme následující kombinaci kláves. Pokud nezadáme adresář pro analýzu, nástroj použije / tmp ve výchozím nastavení.
Ctrl + C.
Abychom vám monitorování systému Ubuntu Linux ještě usnadnili, zde je video návod, kde je vše vysvětleno.
Pyinotify je cenný nástroj jako správci to nám umožní mít konkrétní kontrolu nad událostmi, ke kterým dochází v reálném čase v a adresář na Linuxu a tímto způsobem podrobně vědět, jaký typ události nastal, a přijmout nezbytná opatření. Necháme vám další alternativu, abychom mohli sledovat vše, co se děje na vašem počítači Ubuntu Linux:
Monitorujte systém Ubuntu
