Постоянното наблюдение на промените, направени в нашите сървъри, ни позволява да извършим много по -централизирано администриране при възможно заплахи, несъответствия и като цяло за всичко, което може да повлияе на файловата структура, която е организирана в системата във всеки един момент.
С Pyinotify Имаме под ръка прост инструмент, но това ще бъде много полезно за извършване на този мониторинг и поради това днес този урок ще анализира как да използваме този инструмент в среда CentOS 7.
Pyinotify е модул на Python което ще ни позволи да наблюдаваме промените във файловите системи независимо от дадената им употреба.
Този модул е пряко зависим от характеристиката обезверявам който е въведен от ядро 2.6.13 в дистрибуциите на Linux и известията се генерират от три системни повиквания. С Pyinotify тези обаждания ще бъдат присъединени и от това ще имаме възможност да детайлизираме всички промени.
1. Изисквания за използване на Pyinotify на CentOS 7
Етап 1
По принцип се нуждаем от следните елементи, за да стартираме напълно Pyinotify. За да научите повече за проекта Pyinotify, можем да отидем на следната връзка:
- Имайте версия на ядро минимум 2.6.13.
- Python 2.4 или по -висока, в момента имаме версия 3.
Стъпка 2
За да проверим текущата версия на тези компоненти в нашата система, ще изпълним следните команди:
uname -r (версия на ядрото) python -V (версия на Python)
2. Инсталирайте Pyinotify на CentOS 7
Етап 1
За да извършим този процес, ще използваме pip, който по подразбиране е инсталиран в дистрибуции на Linux, но в случай на липса можем да го инсталираме, като изпълним следните команди:
CentOSy RedHat
sudo yum инсталирайте python-pip
Debian и Ubuntu
apt-get install python-pip
Fedora
sudo dnf инсталирайте python-pip
Стъпка 2
В случай, че го нямаме, приемаме изтеглянето и инсталирането на съответните пакети. След като инсталираме pip в системата, пристъпваме към инсталирането на Pyinotify, като изпълним следната команда:
sudo pip инсталирайте pyinotify
Стъпка 3
Можем да видим, че ако имаме предишна версия, можем да изпълним следната команда, за да я актуализираме:
sudo pip install -upgrade pipЗабележкаТази команда ни позволява инсталирайте най -стабилната версия от хранилището по подразбиране, но ако по някаква причина искаме да получим текущата най -стабилна версия, трябва да изпълним следните команди в техния ред:
git clone https://github.com/seb-m/pyinotify.git cd pyinotify/ls python setup.py install
3. Използвайте Pyinotify на CentOS 7
Етап 1
Използването му е просто, ние ще създадем файл или папка в пътека / начало / Solvetic и ще изпълним следната команда, за да анализираме съответните промени:
python -m pyinotify -v / home / SolveticСтъпка 2
за да проверим промените в реално време имаме достъп до сървъра CentOS чрез SSH и създаваме две папки, наречени tests.com и Acceso_Solvetic, ние сме използвали замазка:
Стъпка 3
Веднага щом създадем тези файлове, ще видим промените благодарение на Pyinotify:
Стъпка 4
Проверяваме дали е посочено следното:
- Дата и час на събитието.
- Размер на заявката.
- Тип на събитието.
- Име на събитие, в този случай можем да видим имената на създадените ни папки.
- Пътят е засегнат.
Стъпка 5
За да излезете от анализа, просто изпълнете следната комбинация от клавиши. Ако стартираме Pyinotify, без да посочим точен път за анализ, той ще вземе директорията / tmp по подразбиране.
Ctrl + C
Както виждаме, Pyinotify е инструмент, който може да бъде много полезен, когато искаме да знаем промените, които се правят в конкретни файлови директории благодарение на мониторинг.
