Innerhalb der verschiedenen IT-Infrastruktur-Management- oder Support-Rollen ist es wichtig, den Überblick zu behalten alle Änderungen die innerhalb der ausgeführten Betriebssysteme auftreten, da davon die optimale Organisation und Verwaltung der gesamten Sicherheit und Zugänglichkeit der Informationen abhängt.
In Linux-Umgebungen ist es sehr wichtig zu wissen, wann und auf welche Weise Änderungen in den Systemverzeichnissen aufgetreten sind, da es davon abhängt, die gesamte Datenstruktur zu verwalten und im Detail zu wissen, welche Änderungen das normale Funktionieren der Organisation beeinträchtigen können.
Von dem Linux-Version 2.6.13 eine Sicherheitsfunktion namens benachrichtigen die ein Programm von Systemüberwachung Öffnen Sie einen einzelnen Dateideskriptor und dort haben wir Zugriff auf die Ereignisse, die in einem Verzeichnis oder einer Datei auftreten, und haben somit eine zentrale Kontrolle über sie.
Dank inotify haben Sie Zugriff auf Attribute der Verzeichnisse wie Öffnen, Erstellen, Schließen, Verschieben / Umbenennen, Löschen, Ändern usw.
Pynotify wurde entwickelt, um die Managementebenen dieser Parameter weiter zu verbessern, und heute wird Solvetic analysieren, wie sie in einer Umgebung zu konfigurieren sind Ubuntu 16.10. Innerhalb des Tutorials finden Sie auch das Video-Tutorial, das alles erklärt.
Was ist PyinotifyPynotify es ist eine Packung Python die Tools bereitstellt, darunter Variablen, Signale und Bedingungen, die die Verwaltungsaufgabe bezüglich möglicher Änderungen in einem Verzeichnis viel spezifischer machen. Diese drei Tools spielen wie folgt eine grundlegende Rolle:
- Variablen: Python-Objekte enthalten
- Signale: Sie sind im Grunde genommen Listen von Handlern, die aktiviert werden, wenn ein Signal ausgegeben wird.
- Bedingungen: Dies sind boolesche Variablen, die an ein Signal gebunden sind, das ausgegeben wird, wenn sich sein Zustand ändert.
Voraussetzungen für die Pyinotify-InstallationDamit pyinotify richtig funktioniert, müssen zwei grundlegende Voraussetzungen erfüllt sein:
- Linux-Kernel 2.6.13 oder höher
- Python 2.4 oder höher
uname -r (Kernel-Version) python -V (Python-Version)
1. So installieren und starten Sie Pyinotify unter Linux
Schritt 1
Um die Anwendung zu installieren, werden wir tun Verwendung von Pip und dazu führen wir je nach verwendeter Linux-Distribution die folgenden Befehle aus:
CentOS
sudo yum installiere python-pip
Debian / Ubuntu
sudo apt installiere python-pip
Fedora
sudo dnf installiere python-pip
VERGRÖSSERN
Schritt 2
Wir akzeptieren den Download und die entsprechende Installation von pyinotify in, in diesem Fall, Ubuntu 16.10. Nun führen wir den folgenden Befehl für die Installation der Bewerbung:
sudo pip install pyinotify
VERGRÖSSERN
Schritt 3
Dort installieren wir die neueste Anwendung im Repository. Falls Sie die neueste Version von Pyinotify haben möchten, führen wir die folgenden Befehle in ihrer Reihenfolge aus:
git clone https://github.com/seb-m/pyinotify.git cd pyinotify / ls python setup.py install
2. So verwenden Sie Pyinotify unter Ubuntu 16.10
Schritt 1
Um mit pyinotify ein bestimmtes Verzeichnis zu überwachen, führen wir den folgenden Befehl aus:
python -m pyinotify -v / home / SolveticSchritt 2
Damit analysieren wir die Veränderungen in der / Home-Verzeichnis.
VERGRÖSSERN
Schritt 3
Wir haben einen neuen Ordner in / home namens . erstellt Prüfen und wir können sehen, wie pyinotify in Echtzeit die Änderung erkennt und mit ihrem jeweiligen Ereignis aufzeichnet:
VERGRÖSSERN
Schritt 4
Wir können sehen, dass die Struktur von pyinotify ist:
- Datum und Uhrzeit der Veranstaltung.
- Veranstaltungsgröße.
- Ereignistyp.
- Pfad, in dem das Ereignis aufgetreten ist.
Um die pyinotify-Überwachung zu beenden, verwenden wir die folgende Tastenkombination. Wenn wir kein Verzeichnis für die Analyse angeben, verwendet das Tool die /tmp-Verzeichnis standardmäßig.
Strg + C
Um Ihnen die Überwachung Ihres Ubuntu Linux-Systems noch einfacher zu machen, finden Sie hier das Video-Tutorial, in dem alles erklärt wird.
Pynotify ist ein wertvolles Werkzeug wie Administratoren Dies ermöglicht uns eine spezifische Kontrolle über die Ereignisse, die in Echtzeit in a Verzeichnis unter Linux und wissen auf diese Weise im Detail, welche Art von Ereignis eingetreten ist, und ergreifen Sie die erforderlichen Maßnahmen. Wir lassen Ihnen eine andere Alternative, um in der Lage zu sein Überwachen Sie alles, was auf Ihrem Ubuntu Linux-Computer passiert:
Ubuntu-System überwachen