Stałe monitorowanie zmian wprowadzanych na naszych serwerach pozwala nam na prowadzenie znacznie bardziej scentralizowanej administracji na możliwe zagrożenia, niespójności i ogólnie o wszystkim, co może w danym momencie wpłynąć na strukturę plików zorganizowaną w systemie.
Z Pyinotify Mamy pod ręką proste narzędzie, ale będzie ono bardzo przydatne do przeprowadzenia tego monitorowania i dlatego dzisiaj ten samouczek przeanalizuje, jak korzystać z tego narzędzia w środowisku CentOS 7.
Pyinotify jest modułem Pyton co pozwoli nam monitorować zmiany w systemach plików niezależnie od ich przeznaczenia.
Ten moduł jest bezpośrednio zależny od funkcji powiadomić który został wprowadzony z jądro 2.6.13 w dystrybucji Linuksa i powiadomienia są generowane przez trzy wywołania systemowe. Dzięki Pyinotify połączenia te zostaną połączone i dzięki temu będziemy mieli okazję szczegółowo opisać wszystkie zmiany.
1. Wymagania dotyczące korzystania z Pyinotify na CentOS 7
Krok 1
Zasadniczo do pełnego uruchomienia Pyinotify wymagane są następujące elementy. Aby dowiedzieć się więcej o projekcie Pyinotify, przejdź do poniższego linku:
- Masz wersję jądro minimum 2.6.13.
- Python 2.4 lub nowszy, obecnie mamy wersję 3.
Krok 2
Aby zweryfikować aktualną wersję tych komponentów w naszym systemie, wykonamy następujące polecenia:
uname -r (wersja jądra) python -V (wersja Pythona)
2. Zainstaluj Pyinotify na CentOS 7
Krok 1
Do przeprowadzenia tego procesu wykorzystamy pip, który domyślnie jest instalowany w dystrybucjach Linuksa, ale w przypadku braku możemy go zainstalować wykonując następujące polecenia:
CentOSy RedHat
sudo mniam zainstaluj python-pip
Debian i Ubuntu
apt-get zainstaluj python-pip
Fedora
sudo dnf zainstaluj python-pip
Krok 2
W przypadku jej braku akceptujemy pobranie i instalację odpowiednich pakietów. Po zainstalowaniu pip w systemie przystępujemy do instalacji Pyinotify, wykonując następujące polecenie:
sudo pip zainstaluj pyinotify
Krok 3
Widzimy, że jeśli mamy poprzednią wersję, możemy wykonać następujące polecenie, aby ją zaktualizować:
sudo pip zainstalować - uaktualnić pipNotatkaTo polecenie pozwala nam zainstaluj najbardziej stabilną wersję z repozytorium domyślnego, ale jeśli z jakiegoś powodu chcemy uzyskać aktualną, najbardziej stabilną wersję, musimy wykonać następujące polecenia w ich kolejności:
git clone https://github.com/seb-m/pyinotify.git cd pyinotify / ls python setup.py install
3. Użyj Pyinotify na CentOS 7
Krok 1
Jego użycie jest proste, utworzymy plik lub folder w ścieżka / home / Solvetic i wykonamy następujące polecenie, aby przeanalizować odpowiednie zmiany:
python -m pyinotify -v / home / SolveticKrok 2
aby sprawdzić zmiany w czasie rzeczywistym uzyskujemy dostęp do serwera CentOS przez SSH i tworzymy dwa foldery o nazwie testing.com i Acceso_Solvetic, zastosowaliśmy Putty:
Krok 3
Jak tylko utworzymy te pliki, zobaczymy zmiany dzięki Pyinotify:
Krok 4
Weryfikujemy, czy wskazano, co następuje:
- Data i godzina wydarzenia.
- Rozmiar zapytania.
- Typ wydarzenia.
- Nazwa zdarzenia, w tym przypadku możemy zobaczyć nazwy naszych utworzonych folderów.
- Wpływ na ścieżkę.
Krok 5
Aby wyjść z analizy, po prostu wykonaj następującą kombinację klawiszy. Jeśli uruchomimy Pyinotify bez wskazania dokładnej ścieżki analizy, zajmie on katalog / tmp domyślny.
Ctrl + C
Jak widać, Pyinotify to narzędzie, które może być bardzo przydatne, gdy chcemy poznać zmiany, które zachodzą w określonych katalogach plików dzięki monitorowanie.
