В рамките на различните роли за управление или поддръжка на ИТ инфраструктура е жизненоважно да се следи всички промени които възникват в рамките на изпълнените операционни системи, тъй като оптималната организация и администриране на цялата сигурност и достъпност на информацията зависи от това.
В Linux средите е много важно да знаете кога и по какъв начин са настъпили промени в системните директории, тъй като това зависи от управлението на цялата структура от данни и от детайлно познаване на промените, които могат да повлияят на нормалното функциониране на организацията.
От Linux версия 2.6.13 функция за защита, наречена обезверявам което позволява програма на мониторинг на системата отворете един дескриптор на файл и там имаме достъп до събитията, които се случват в директория или файл и по този начин имаме централизиран контрол над тях.
Благодарение на inotify можете да имате достъп до атрибути в директориите като отваряне, създаване, затваряне, преместване / преименуване, изтриване, промяна и др.
Pyinotify е разработен за по -нататъшно подобряване на нивата на управление на тези параметри и днес Solvetic ще анализира как да го конфигурира в среда Ubuntu 16.10. В рамките на урока също ще намерите видео урок, обясняващ всичко.
Какво е PyinotifyPyinotify това е пакет от Python който предоставя инструменти, сред които имаме променливи, сигнали и условия, които ще направят задачата за управление много по -конкретна относно възможните промени, направени в директория. Тези три инструмента играят фундаментална роля, както следва:
- Променливи: Съдържа Python обекти
- Сигнали: Те са основно списъци с манипулатори, които се активират при излъчване на сигнал.
- Условия: Това са булеви променливи, свързани със сигнал, който се излъчва при промяна на състоянието му.
Изисквания за инсталиране на PyinotifyЗа да работи pyinotify правилно, ще е необходимо да имате две основни изисквания, които са:
- Linux ядро 2.6.13 или по -нова версия
- Python 2.4 или по -нова версия
uname -r (Версия на ядрото) python -V (Версия на Python)
1. Как да инсталирате и стартирате Pyinotify на Linux
Етап 1
Ще инсталираме приложението използване на pip и за това ще изпълним следните команди в зависимост от използвания дистрибутор на Linux:
CentOS
sudo yum инсталирайте python-pip
Debian / Ubuntu
sudo apt инсталирате python-pip
Fedora
sudo dnf инсталирайте python-pip
Увеличете
Стъпка 2
Приемаме изтеглянето и съответната инсталация на pyinotify в този случай в Ubuntu 16.10. Сега изпълняваме следната команда за инсталация на заявлението:
sudo pip инсталирайте pyinotify
Увеличете
Стъпка 3
Там ще инсталираме най -новото приложение в хранилището. В случай, че искате да имате най -новата версия на Pyinotify, ние ще изпълним следните команди в техния ред:
git clone https://github.com/seb-m/pyinotify.git cd pyinotify/ls python setup.py install
2. Как да използвате Pyinotify на Ubuntu 16.10
Етап 1
За да използваме pyinotify за наблюдение на определена директория, ще изпълним следната команда:
python -m pyinotify -v / home / SolveticСтъпка 2
С това ще анализираме промените в / домашна директория.
Увеличете
Стъпка 3
Създадохме нова папка в / home, наречена Тест и можем да видим как в реално време pyinotify открива промяната и я записва със съответното си събитие:
Увеличете
Стъпка 4
Можем да видим, че структурата на pyinotify е:
- Дата и час на събитието.
- Размер на събитието.
- Тип на събитието.
- Път, където е настъпило събитието.
За да излезем от мониторинга на pyinotify, ще използваме следната комбинация от клавиши. Ако не посочим директория за анализ, инструментът ще използва / tmp директория по подразбиране.
Ctrl + C
За да ви улесним още повече да наблюдавате вашата Ubuntu Linux система, ето видеоурок, където всичко е обяснено.
Pyinotify е ценен инструмент като администратори което ще ни позволи да имаме специфичен контрол върху събитията, които се случват в реално време в a директория на Linux и по този начин да знаят подробно какъв тип събитие се е случило и да вземат необходимите мерки. Оставяме ви друга алтернатива, за да можете следете всичко, което се случва на вашия компютър с Ubuntu Linux:
Наблюдавайте системата Ubuntu
