O monitoramento constante das mudanças feitas em nossos servidores nos permite realizar uma administração muito mais centralizada possível ameaças, inconsistências e, em geral, sobre tudo o que pode afetar a estrutura de arquivos que se organiza no sistema em um determinado momento.
Com Pyinotify Temos uma ferramenta simples em mãos mas que será muito útil para realizar este monitoramento e é por isso que hoje este tutorial irá analisar como utilizar esta ferramenta em um ambiente CentOS 7.
Pyinotify é um módulo de Pitão isso nos permitirá monitorar as mudanças nos sistemas de arquivos independentemente do uso que lhes seja dado.
Este módulo é diretamente dependente do recurso inotificar que foi introduzido de kernel 2.6.13 em distribuições Linux e notificações são geradas por três chamadas de sistema. Com o Pyinotify essas chamadas serão agregadas e a partir disso teremos a oportunidade de detalhar todas as mudanças.
1. Requisitos para usar o Pyinotify no CentOS 7
Passo 1
Basicamente, precisamos dos seguintes elementos para executar totalmente o Pyinotify. Para saber mais sobre o projeto Pyinotify, podemos acessar o seguinte link:
- Ter uma versão de núcleo mínimo de 2.6.13.
- Python 2.4 ou superior, atualmente temos a versão 3.
Passo 2
Para verificar a versão atual desses componentes em nosso sistema, executaremos os seguintes comandos:
uname -r (versão do kernel) python -V (versão do Python)
2. Instale o Pyinotify no CentOS 7
Passo 1
Para realizar este processo usaremos o pip que por padrão é instalado nas distros Linux, mas em caso de falta podemos instalá-lo executando os seguintes comandos:
CentOSy RedHat
sudo yum install python-pip
Debian e Ubuntu
apt-get install python-pip
Fedora
sudo dnf install python-pip
Passo 2
Caso não o tenha, aceitamos o download e instalação dos respectivos pacotes. Assim que tivermos o pip instalado no sistema, procedemos à instalação do Pyinotify executando o seguinte comando:
sudo pip install pyinotify
etapa 3
Podemos ver que se tivermos uma versão anterior, podemos executar o seguinte comando para atualizá-la:
sudo pip install -upgrade pipObservaçãoEste comando nos permite instale a versão mais estável do repositório padrão, mas se por algum motivo quisermos obter a versão mais estável atual, devemos executar os seguintes comandos em sua ordem:
git clone https://github.com/seb-m/pyinotify.git cd pyinotify / ls python setup.py install
3. Use Pyinotify no CentOS 7
Passo 1
Seu uso é simples, iremos criar um arquivo ou pasta no path / home / Solvetic e iremos executar o seguinte comando para analisar as respectivas alterações:
python -m pyinotify -v / home / SolveticPasso 2
para verificar as mudanças em tempo real acessamos o servidor CentOS via SSH e criamos duas pastas chamadas tests.com e Acceso_Solvetic, usamos Putty:
etapa 3
Assim que criarmos esses arquivos, veremos as mudanças graças ao Pyinotify:
Passo 4
Verificamos que o seguinte é indicado:
- Data e hora do evento.
- Tamanho da consulta.
- Tipo de evento.
- Nome do evento, neste caso podemos ver os nomes de nossas pastas criadas.
- Caminho afetado.
Etapa 5
Para sair da análise, basta executar a seguinte combinação de teclas. Se executarmos o Pyinotify sem indicar um caminho de análise exato, ele pegará o diretório / tmp por padrão.
Ctrl + C
Como podemos ver, o Pyinotify é uma ferramenta que pode ser muito útil quando queremos saber as mudanças que estão sendo feitas em diretórios de arquivos específicos graças ao monitoramento.
