Den konstante overvåking av endringer som gjøres på serverne våre, lar oss utføre en mye mer sentralisert administrasjon av mulige trusler, inkonsekvenser og generelt om alt som kan påvirke filstrukturen som til enhver tid er organisert i systemet.
Med Pyinotify Vi har et enkelt verktøy for hånden, men det vil være veldig nyttig for å utføre denne overvåking, og det er på grunn av dette at i dag vil denne opplæringen analysere hvordan du bruker dette verktøyet i et miljø CentOS 7.
Pyinotify er en modul av Python som lar oss overvåke endringer i filsystemene uavhengig av bruken de får.
Denne modulen er direkte avhengig av funksjonen varsle som ble introdusert fra kjerne 2.6.13 på Linux distros og varsler genereres av tre systemanrop. Med Pyinotify blir disse samtalene knyttet til, og fra dette vil vi ha muligheten til å detaljere alle endringene.
1. Krav for å bruke Pyinotify på CentOS 7
Trinn 1
I utgangspunktet krever vi følgende elementer for å kjøre Pyinotify fullt ut. For å lære mer om Pyinotify -prosjektet kan vi gå til følgende lenke:
- Har en versjon av kjernen minimum 2.6.13.
- Python 2.4 eller høyere, vi har for øyeblikket versjon 3.
Steg 2
For å bekrefte den nåværende versjonen av disse komponentene i systemet vårt, vil vi utføre følgende kommandoer:
uname -r (kjerneversjon) python -V (Python -versjon)
2. Installer Pyinotify på CentOS 7
Trinn 1
For å utføre denne prosessen vil vi bruke pip som som standard er installert i Linux distros, men hvis den mangler, kan vi installere den ved å utføre følgende kommandoer:
CentOSy RedHat
sudo yum installer python-pip
Debian og Ubuntu
apt-get install python-pip
Fedora
sudo dnf installer python-pip
Steg 2
Hvis vi ikke har det, godtar vi nedlasting og installasjon av de respektive pakkene. Når vi har installert pip på systemet, fortsetter vi til installasjonen av Pyinotify ved å utføre følgende kommando:
sudo pip install pyinotify
Trinn 3
Vi kan se at hvis vi har en tidligere versjon, kan vi utføre følgende kommando for å oppdatere den:
sudo pip install -oppgrader pipMerkDenne kommandoen tillater oss installer den mest stabile versjonen fra standardlageret, men hvis vi av en eller annen grunn ønsker å få den nåværende mest stabile versjonen, må vi utføre følgende kommandoer i rekkefølgen:
git klon https://github.com/seb-m/pyinotify.git cd pyinotify/ls python setup.py install
3. Bruk Pyinotify på CentOS 7
Trinn 1
Bruken er enkel, vi lager en fil eller mappe i sti / hjem / Solvetic og vi vil utføre følgende kommando for å analysere de respektive endringene:
python -m pyinotify -v / home / SolveticSteg 2
For å kontrollere endringene i sanntid får vi tilgang til CentOS -serveren via SSH og oppretter to mapper kalt tests.com og Acceso_Solvetic, vi har brukt Putty:
Trinn 3
Så snart vi lager disse filene, vil vi se endringene takket være Pyinotify:
Trinn 4
Vi bekrefter at følgende er angitt:
- Dato og klokkeslett for arrangementet.
- Forespørgselsstørrelse.
- Hendelsestype.
- Hendelsesnavn, i dette tilfellet kan vi se navnene på de opprettede mappene våre.
- Sti påvirket.
Trinn 5
For å avslutte analysen, bare kjør følgende tastekombinasjon. Hvis vi kjører Pyinotify uten å angi en eksakt analysebane, tar den katalogen / tmp misligholde.
Ctrl + C
Som vi kan se, er Pyinotify et verktøy som kan være veldig nyttig når vi vil vite endringene som gjøres i bestemte filkataloger takket være overvåkning.
