SwatchDog - Pengamat File Log Sederhana di Real -Time di Linux

Swatchdog (The "Anjing arloji sederhana”) Adalah skrip Perl sederhana untuk memantau file log aktif pada sistem seperti unix seperti Linux. Ini menonton log Anda berdasarkan ekspresi reguler yang dapat Anda tentukan dalam file konfigurasi. Anda dapat menjalankannya dari baris perintah atau di latar belakang, terlepas dari terminal mana pun menggunakan opsi mode daemon.

Perhatikan bahwa program ini awalnya dipanggil carikan (The "Pengamat sederhana”) Tetapi permintaan oleh perusahaan jam tangan Swiss lama untuk perubahan nama melihat pengembang mengubah namanya swatchdog.

Baca juga: 4 Pemantauan Log Open Source yang Baik dan Alat Manajemen untuk Linux

Penting, swatchdog telah berkembang dari skrip untuk menonton log yang diproduksi oleh fasilitas syslog UNIX, dan dapat memantau hampir semua jenis log.

Cara menginstal swatch di linux

Paket swatchdog tersedia untuk dipasang dari repositori resmi distribusi Linux utama sebagai paket “carikan”Melalui manajer paket seperti yang ditunjukkan.

$ sudo apt install swatch [Di ubuntu/debian] $ sudo yum menginstal epel-release && sudo yum install swatch [Di rhel/centos] $ sudo dnf menginstal swatch [Di Fedora 22+] 

Untuk menginstal sebagian besar versi terbaru swatchdog, Anda perlu mengkompilasinya dari sumber menggunakan perintah berikut dalam distribusi Linux apa pun.

$ git clone https: // github.com/toddatkins/swatchdog.Git $ CD SwatchDog/ $ Perl Makefile.PL $ Make $ Sudo Make Install $ sudo Make RealClean 

Setelah Anda menginstal carikan, Anda perlu membuat file konfigurasinya (lokasi default adalah /home/$ user/.swatchdogrc atau .swatchrc), untuk menentukan jenis pola ekspresi apa yang harus dicari dan jenis tindakan apa yang harus diambil saat suatu pola dicocokkan.

$ touch/home/tecmint/.swatchdogrc atau $ touch/home/tecmint/.swatchrc 

Tambahkan ekspresi reguler Anda dalam file ini dan setiap baris harus berisi kata kunci dan nilai (terkadang opsional), dipisahkan oleh a ruang angkasa atau yang setara (=) tanda. Anda perlu menentukan pola dan tindakan yang harus diambil saat suatu pola dicocokkan.

Kami akan menggunakan file konfigurasi sederhana, Anda dapat menemukan lebih banyak opsi di halaman SwatchDog Man, misalnya.

watchfor / sudo / echo red [email dilindungi], subjek = "perintah sudo" 

Di sini, ekspresi reguler kami adalah string literal - "Sudo", berarti kapan saja string sudo muncul di file log, akan dicetak ke terminal dalam teks merah dan surat Tentukan tindakan yang akan diambil, yaitu untuk menggemakan pola yang cocok di terminal dan mengirim email ke alamat yang ditentukan, secara reseptif.

Setelah Anda mengkonfigurasinya, swatchdog membaca /var/log/syslog file log secara default, jika file ini tidak ada, dibaca /var/log/pesan.

$ swatch [Di rhel/centos & fedora] $ swatchdog [Di ubuntu/debian] 

Anda dapat menentukan file konfigurasi yang berbeda menggunakan -C bendera seperti yang ditunjukkan pada contoh berikut.

Pertama -tama buat direktori konfigurasi swatch dan file.

$ mkdir swatch $ touch swatch/aman.conf 

Selanjutnya, tambahkan konfigurasi berikut dalam file untuk memantau upaya login yang gagal, upaya login SSH yang gagal, login SSH yang berhasil dari /var/log/aman file log.

Watchfor / Failur / Echo Red [Email Dilindungi], subjek = "Upaya login yang gagal"Watchfor / Root Login / Echo Red [Email Dilindungi], subjek ="Login root yang berhasil"Watchfor /ssh.*: Kata Sandi Gagal/ Echo Red [Email Dilindungi], subjek = "Upaya login SSH yang gagal"Watchfor /ssh.*: Sesi dibuka untuk root pengguna/ gema merah [email dilindungi], subjek = "Login root ssh yang sukses" 

Sekarang jalankan swatch dengan menentukan file konfigurasi menggunakan -C dan file log menggunakan -T bendera seperti yang ditunjukkan.

$ swatchdog -c ~/swatch/aman.conf -t/var/log/aman 

Untuk menjalankannya di latar belakang, gunakan --Daemon bendera; Dalam mode ini, ia terlepas dari terminal mana pun.

$ swatchdog ~/swatch/aman.conf -t/var/log/aman -Daemon 

Sekarang untuk menguji konfigurasi swatch, cobalah masuk ke server dari terminal yang berbeda, Anda melihat output berikut dicetak ke terminal tempat swatchdog berjalan.

*** Swatch Versi 3.2.3 (PID: 16531) dimulai pada 12 Jul 12:45:10 BST 2018 Jul 12 12:51:19 Tecmint Sshd [16739]: Kata sandi gagal untuk Root dari 192.168.0.103 Port 33324 SSH2 Jul 12 12:51:19 Tecmint Sshd [16739]: Kata sandi gagal untuk root dari 192.168.0.103 Port 33324 SSH2 Jul 12 12:52:07 Tecmint Sshd [16739]: Pam_Unix (SSHD: Sesi): Sesi dibuka untuk pengguna root oleh (uid = 0) 12 Jul 12:52:07 Tecmint SSHD [16739]: pam_unix ( SSHD: Sesi): Sesi Dibuka untuk Root Pengguna oleh (UID = 0) 

Anda juga dapat menjalankan beberapa proses swatch untuk memantau berbagai file log.

$ swatchdog -c ~/site1_watch_config -t/var/log/nginx/site1/access_log --daemon $ swatchdog -c ~/pesan_watch_config -t/var/log/pesan --daemon $ swatchdog -c ~/auth_watch_config -t/ var/log/auth.log --daemon 

Untuk informasi lebih lanjut, lihat halaman Manusia Swatchdog.

$ man swatchdog 

SWATCHDOG SOURCEGORGE Repositori: https: // sourceForge.net/proyek/swatch/

Berikut ini adalah beberapa panduan pemantauan log tambahan yang akan Anda temukan berguna:

1. 4 cara untuk menonton atau memantau file log secara real time
2. Cara membuat server log terpusat dengan rsyslog
3. Pantau log server secara real-time dengan “log.Alat IO ”
4. LNAV - Tonton dan analisis log Apache dari terminal Linux
5. NGXTOP - Monitor File Log Nginx secara real time di Linux

Swatchdog adalah alat pemantauan file log aktif sederhana untuk sistem seperti unix seperti Linux. Cobalah dan bagikan pemikiran Anda atau ajukan pertanyaan di bagian komentar.