Overvåk endringer i Linux -mapper med Pynotify

Innenfor de ulike IT -infrastrukturforvaltnings- eller supportrollene er det viktig å holde styr på alle endringene som forekommer i operativsystemene som er utført siden optimal organisering og administrasjon av all sikkerhet og tilgjengelighet av informasjonen er avhengig av den.

Innen Linux -miljøer er det veldig viktig å vite når og på hvilken måte det har skjedd endringer i systemkatalogene, siden det er avhengig av å administrere hele datastrukturen og i detalj vite hvilke endringer som kan påvirke organisasjonens normale funksjon.

Fra Linux versjon 2.6.13 en sikkerhetsfunksjon kalt varsle som tillater et program på systemovervåking åpne en enkelt filbeskrivelse, og der har vi tilgang til hendelsene som oppstår i en katalog eller fil og dermed har sentralisert kontroll over dem.

Takket være inotify kan du ha tilgang til attributter i katalogene, for eksempel åpne, opprette, lukke, flytte / gi nytt navn, slette, endre, blant andre.

Pyinotify er utviklet for å forbedre styringsnivåene til disse parameterne ytterligere, og i dag vil Solvetic analysere hvordan det konfigureres i et miljø Ubuntu 16.10. Innenfor opplæringen finner du også videoopplæringen som forklarer alt.

Hva er PyinotifyPyinotify det er en pakke med Python som gir verktøy, blant annet har vi variabler, signaler og betingelser, som vil gjøre administrasjonsoppgaven mye mer spesifikk om de mulige endringene som er gjort i en katalog. Disse tre verktøyene spiller en grunnleggende rolle som følger:

  • Variabler: Inneholder Python -objekter
  • Signaler: De er i utgangspunktet lister over behandlere som aktiveres når et signal sendes ut.
  • Vilkår: Dette er boolske variabler knyttet til et signal som sendes ut når tilstanden endres.

Krav til Pyinotify -installasjonFor at pyinotify skal fungere korrekt, vil det være nødvendig å ha to grunnleggende krav som er:

  • Linux -kjerne 2.6.13 eller nyere
  • Python 2.4 eller høyere
For å vite hvilken versjon vi har av hvert av disse kravene, utfører vi følgende kommandoer:
 uname -r (Kernel Version) python -V (Python Version)

1. Hvordan installere og kjøre Pyinotify på Linux

Trinn 1
For å installere programmet gjør vi det bruk av pip og for dette vil vi utføre følgende kommandoer avhengig av Linux -distroen som brukes:

CentOS

 sudo yum installer python-pip

Debian / Ubuntu

 sudo apt installer python-pip

Fedora

 sudo dnf installer python-pip

FORSTØRRE

Steg 2
Vi godtar nedlasting og respektive installasjon av pyinotify i, i dette tilfellet, Ubuntu 16.10. Nå utfører vi følgende kommando for installasjon av søknaden:

 sudo pip install pyinotify

FORSTØRRE

Trinn 3
Der vil vi installere den nyeste applikasjonen i depotet. Hvis du vil ha den nyeste versjonen av Pyinotify, vil vi utføre følgende kommandoer i rekkefølgen:

 git klon https://github.com/seb-m/pyinotify.git cd pyinotify/ls python setup.py install

2. Slik bruker du Pyinotify på Ubuntu 16.10

Trinn 1
For å bruke pyinotify til å overvåke en bestemt katalog utfører vi følgende kommando:

 python -m pyinotify -v / home / Solvetic
Steg 2
Med dette vil vi analysere endringene i / hjemmekatalog.

FORSTØRRE

Trinn 3
Vi har opprettet en ny mappe i / home kalt Test og vi kan se hvordan pyinotify i sanntid oppdager endringen og registrerer den med sin respektive hendelse:

FORSTØRRE

Trinn 4
Vi kan se at strukturen til pyinotify er:

  • Dato og klokkeslett for arrangementet.
  • Hendelsesstørrelse.
  • Hendelsestype.
  • Sti der hendelsen skjedde.
Trinn 5
For å avslutte pyinotify -overvåking bruker vi følgende tastekombinasjon. Hvis vi ikke spesifiserer en katalog for å analysere, vil verktøyet bruke / tmp -katalogen som standard.

Ctrl + C

For å gjøre det enda enklere for deg å overvåke Ubuntu Linux -systemet, her er videoopplæringen der alt blir forklart.

Pyinotify er et verdifullt verktøy som administratorer som vil tillate oss å ha spesifikk kontroll over hendelsene som skjer i sanntid i en katalog på Linux og på denne måten vite i detalj hvilken type hendelse som skjedde og ta nødvendige tiltak. Vi overlater deg et annet alternativ for å kunne overvåke alt som skjer på Ubuntu Linux -datamaskinen din:

Overvåk Ubuntu -systemet

wave wave wave wave wave