Neustálé sledování změn provedených na našich serverech nám umožňuje provádět mnohem více centralizovanou správu možných hrozby, nesrovnalosti a obecně o všem, co může ovlivnit strukturu souborů, která je v daném okamžiku v systému organizována.
S Pyinotify Máme po ruce jednoduchý nástroj, který však bude velmi užitečný při provádění tohoto monitorování, a proto dnes tento tutoriál analyzuje, jak tento nástroj používat v prostředí CentOS 7.
Pyinotify je modul Krajta to nám umožní sledovat změny v souborových systémech nezávisle na jejich použití.
Tento modul je přímo závislý na funkci inotify který byl představen od jádro 2.6.13 na distribucích Linuxu a oznámení jsou generována třemi systémovými voláními. S Pyinotify se tyto hovory spojí a od toho budeme mít možnost podrobně popsat všechny změny.
1. Požadavky na používání Pyinotify v CentOS 7
Krok 1
K úplnému spuštění Pyinotify v zásadě vyžadujeme následující prvky. Chcete -li se dozvědět více o projektu Pyinotify, můžeme přejít na následující odkaz:
- Mít verzi jádro minimálně 2.6.13.
- Python 2.4 nebo vyšší, aktuálně máme verzi 3.
Krok 2
K ověření aktuální verze těchto komponent v našem systému provedeme následující příkazy:
uname -r (verze jádra) python -V (verze Pythonu)
2. Nainstalujte Pyinotify na CentOS 7
Krok 1
K provedení tohoto procesu použijeme pip, který je ve výchozím nastavení nainstalován v distribucích Linuxu, ale v případě, že chybí, můžeme jej nainstalovat spuštěním následujících příkazů:
CentOSy RedHat
sudo yum nainstalovat python-pip
Debian a Ubuntu
apt-get install python-pip
Fedora
sudo dnf nainstalovat python-pip
Krok 2
V případě, že jej nemáme, přijímáme stažení a instalaci příslušných balíčků. Jakmile máme pip nainstalovaný v systému, přistoupíme k instalaci Pyinotify spuštěním následujícího příkazu:
sudo pip install pyinotify
Krok 3
Vidíme, že pokud máme předchozí verzi, můžeme ji aktualizovat spuštěním následujícího příkazu:
sudo pip install -upgrade pipPoznámkaTento příkaz nám to umožňuje nainstalujte nejstabilnější verzi z výchozího úložiště, ale pokud z nějakého důvodu chceme získat aktuální nejstabilnější verzi, musíme provést následující příkazy v pořadí:
git clone https://github.com/seb-m/pyinotify.git cd pyinotify/ls python setup.py install
3. Použijte Pyinotify na CentOS 7
Krok 1
Jeho použití je jednoduché, vytvoříme soubor nebo složku v souboru cesta / domov / Solvetic a provedeme následující příkaz k analýze příslušných změn:
python -m pyinotify -v / home / SolveticKrok 2
pro kontrolu změn v reálném čase přistupujeme na server CentOS přes SSH a vytvoříme dvě složky s názvem testy.com a Acceso_Solvetic„Použili jsme tmel:
Krok 3
Jakmile vytvoříme tyto soubory, uvidíme změny díky Pyinotify:
Krok 4
Ověřujeme, že je uvedeno následující:
- Datum a čas události.
- Velikost dotazu.
- Typ události.
- Název události, v tomto případě vidíme názvy námi vytvořených složek.
- Dráha ovlivněna.
Krok 5
Pro ukončení analýzy stačí provést následující kombinaci kláves. Pokud spustíme Pyinotify bez uvedení přesné analytické cesty, zabere adresář / tmp výchozí.
Ctrl + C.
Jak vidíme, Pyinotify je nástroj, který může být velmi užitečný, když chceme znát změny, které jsou prováděny v konkrétních adresářích souborů díky monitorování.
