De constante monitoring van wijzigingen die aan onze servers zijn aangebracht, stelt ons in staat om een veel meer gecentraliseerde administratie uit te voeren op mogelijke gevaren, inconsistenties en, in het algemeen, over alles wat van invloed kan zijn op de bestandsstructuur die op een bepaald moment in het systeem is georganiseerd.
Met Pyinotify We hebben een eenvoudige tool bij de hand, maar die zal erg handig zijn om deze monitoring uit te voeren en daarom zal deze tutorial vandaag analyseren hoe deze tool in een omgeving kan worden gebruikt CentOS 7.
Pyinotify is een module van Python waarmee we veranderingen in de bestandssystemen kunnen volgen, onafhankelijk van het gebruik dat eraan wordt gegeven.
Deze module is direct afhankelijk van de functie aankondigen die werd geïntroduceerd vanaf kernel 2.6.13 op Linux-distributies en meldingen worden gegenereerd door drie systeemaanroepen. Met Pyinotify worden deze oproepen samengevoegd en hebben we de mogelijkheid om alle wijzigingen in detail te beschrijven.
1. Vereisten om Pyinotify op CentOS 7 te gebruiken
Stap 1
In principe hebben we de volgende elementen nodig om Pyinotify volledig uit te voeren. Voor meer informatie over het Pyinotify-project kunnen we naar de volgende link gaan:
- Heb een versie van kern minimaal 2.6.13.
- Python 2.4 of hoger, we hebben momenteel versie 3.
Stap 2
Om de huidige versie van deze componenten in ons systeem te verifiëren, voeren we de volgende opdrachten uit:
uname -r (kernelversie) python -V (Python-versie)
2. Installeer Pyinotify op CentOS 7
Stap 1
Om dit proces uit te voeren, gebruiken we pip, dat standaard is geïnstalleerd in Linux-distributies, maar in geval van ontbreken kunnen we het installeren door de volgende opdrachten uit te voeren:
CentOSy RedHat
sudo yum installeer python-pip
Debian en Ubuntu
apt-get install python-pip
Fedora
sudo dnf installeer python-pip
Stap 2
Als u deze niet heeft, accepteren we de download en installatie van de respectieve pakketten. Zodra we pip op het systeem hebben geïnstalleerd, gaan we verder met de installatie van Pyinotify door de volgende opdracht uit te voeren:
sudo pip install pyinotify
Stap 3
We kunnen zien dat als we een eerdere versie hebben, we de volgende opdracht kunnen uitvoeren om deze bij te werken:
sudo pip install -upgrade pipOpmerkingMet dit commando kunnen we installeer de meest stabiele versie uit de standaardrepository, maar als we om de een of andere reden de huidige meest stabiele versie willen verkrijgen, moeten we de volgende opdrachten in hun volgorde uitvoeren:
git clone https://github.com/seb-m/pyinotify.git cd pyinotify / ls python setup.py install
3. Gebruik Pyinotify op CentOS 7
Stap 1
Het gebruik ervan is eenvoudig, we zullen een bestand of map maken in de pad / home / Solvetic en we zullen de volgende opdracht uitvoeren om de respectieve wijzigingen te analyseren:
python -m pyinotify -v / home / SolveticStap 2
om de wijzigingen in realtime te controleren, openen we de CentOS-server via SSH en maken we twee mappen met de naam tests.com en Acceso_Solvetic, we hebben Putty gebruikt:
Stap 3
Zodra we deze bestanden hebben gemaakt, zullen we de wijzigingen zien dankzij Pyinotify:
Stap 4
Wij controleren of het volgende is aangegeven:
- Datum en tijd van het evenement.
- Grootte van de vraag.
- Evenementtype.
- Gebeurtenisnaam, in dit geval kunnen we de namen van onze gemaakte mappen zien.
- Pad beïnvloed.
Stap 5
Om de analyse af te sluiten, voert u gewoon de volgende toetsencombinatie uit. Als we Pyinotify uitvoeren zonder een exact analysepad aan te geven, neemt het de directory / tmp standaard.
Ctrl + C
Zoals we kunnen zien, is Pyinotify een tool die erg handig kan zijn als we willen weten welke wijzigingen worden aangebracht in specifieke bestandsmappen dankzij de toezicht houden.
