Überwachen Sie Änderungen in Linux-Ordnern mit Pynotify

administrator Leave a Comment

In den verschiedenen Rollen des IT-Infrastruktur-Supports oder -Managements ist es wichtig, alle Änderungen , die innerhalb der ausgeführten Betriebssysteme auftreten, im Auge zu behalten, da dies von einer optimalen Organisation und Verwaltung der gesamten Sicherheit und des Zugriffs auf Informationen abhängt.

In Linux-Umgebungen ist es sehr wichtig zu wissen, wann und auf welche Weise Änderungen in den Verzeichnissen des Systems aufgetreten sind, da es darauf ankommt, die gesamte Datenstruktur zu verwalten und im Detail zu wissen, welche Änderungen die normale Funktionsweise des Unternehmens beeinträchtigen können.

Seit der Version 2.6.13 von Linux wurde eine Sicherheitsfunktion namens inotify integriert, die es einem Systemüberwachungsprogramm ermöglicht, einen einzelnen Dateideskriptor zu öffnen und dort auf die Ereignisse zuzugreifen, die in einem Verzeichnis oder einer Datei auftreten und somit Behalten Sie eine zentrale Kontrolle über diese.

Dank inotify können Sie unter anderem auf Attribute zu Verzeichnissen wie Öffnen, Erstellen, Schließen, Verschieben / Umbenennen, Löschen, Ändern zugreifen.

Pyinotify wurde entwickelt, um die Verwaltungsebene dieser Parameter weiter zu verbessern. TechnoWikis wird heute analysieren, wie sie in einer Ubuntu 16.10- Umgebung konfiguriert werden können . Im Tutorial finden Sie auch das Videotutorial, das alles erklärt.

Was ist Pyinotify?
Pyinotify ist ein Python- Paket, das Tools zur Verfügung stellt, darunter Variablen, Signale und Bedingungen, mit denen die Verwaltungsaufgabe in Bezug auf die möglichen Änderungen in einem Verzeichnis wesentlich präzisiert werden kann. Diese drei Werkzeuge erfüllen eine grundlegende Rolle:

  • Variablen: Enthalten Python-Objekte
  • Signale: Dies sind im Wesentlichen Listen von Handlern, die aktiviert werden, wenn ein Signal ausgegeben wird.
  • Bedingungen: Dies sind boolesche Variablen, die mit einem Signal verknüpft sind, das bei einer Statusänderung ausgegeben wird.
See also  Installieren Sie IIS 8 in Windows Server 2012

Voraussetzungen für die Installation von Pyinotify
Damit Pyinotify richtig funktioniert, müssen zwei grundlegende Anforderungen erfüllt sein:

  • Linux Kernel 2.6.13 oder höher
  • Python 2.4 oder höher

Um zu wissen, welche Version wir von jeder dieser Anforderungen haben, werden wir die folgenden Befehle ausführen: 

 uname -r (Kernel-Version) Python -V (Python-Version)

1-Voraussetzungen-für-die-Installation-von-Pyinotify.png

1. Wie installiere und starte ich Pyinotify unter Linux?

Schritt 1

Um die Anwendung zu installieren, verwenden wir pip und führen dazu abhängig von der verwendeten Linux-Distribution die folgenden Befehle aus:

CentOS 
 sudo yum installiere python-pip

Debian / Ubuntu 
 sudo apt installiere python-pip

Fedora 
 sudo dnf installiere python-pip

2-monitor-with-Pyinotify.png

Schritt 2

Wir akzeptieren in diesem Fall den Download und die jeweilige Installation von pyinotify, Ubuntu 16.10. Nun führen wir den folgenden Befehl für die Installation der Anwendung aus: 

 sudo pip pyinotify installieren

3-install - Pyinotify.png

Schritt 3

Dort installieren wir die aktuellste Anwendung im Repository. Wenn Sie die neueste Version von Pyinotify wünschen, führen wir die folgenden Befehle in der angegebenen Reihenfolge aus: 

 Git-Klon https://github.com/seb-m/pyinotify.git cd pyinotify / ls python setup.py installieren

2. Wie man Pyinotify in Ubuntu 16.10 benutzt

Schritt 1

Um pyinotify für die Überwachung eines bestimmten Verzeichnisses zu verwenden, führen wir den folgenden Befehl aus: 

 python -m pyinotify -v / home / TechnoWikis
Schritt 2

Damit analysieren wir die Änderungen im Verzeichnis / home. 4-usar-Pyinotify.png

Schritt 3

Wir haben in / home einen neuen Ordner mit dem Namen Test erstellt und können in Echtzeit sehen, wie pyinotify die Änderung erkennt und mit dem entsprechenden Ereignis registriert: 5-monitor-changes-in-directorys-linux.png

Schritt 4

Wir können sehen, dass die Struktur von pyinotify ist:

  • Datum und Uhrzeit des Ereignisses.
  • Größe der Veranstaltung
  • Art der Veranstaltung
  • Route, an der das Ereignis aufgetreten ist.
Schritt 5

Um die Pyinotify-Überwachung zu beenden, verwenden wir die folgende Tastenkombination. Wenn wir kein Verzeichnis zur Analyse des Tools angeben, verwenden Sie standardmäßig das Verzeichnis / tmp.

See also  Verhindern Sie, dass Windows 10 Papierkorbdateien automatisch löscht

+ C Strg + C

Um die Überwachung Ihres Ubuntu Linux-Systems noch einfacher zu gestalten, finden Sie hier das Video-Tutorial, in dem alles erklärt wird.

Um auf dem Laufenden zu bleiben, sollten Sie unseren YouTube-Kanal abonnieren. ABONNIEREN

Pyinotify ist ein wertvolles Tool für Administratoren , mit dem wir die Ereignisse, die in einem Linux-Verzeichnis in Echtzeit aufgetreten sind, gezielt steuern und auf diese Weise detailliert wissen, welche Art von Ereignis aufgetreten ist, und die erforderlichen Maßnahmen ergreifen können. Wir überlassen Ihnen eine weitere Alternative, um alles, was in Ihrem Linux-Ubuntu-Team passiert , überwachen zu können :

Ubuntu-System überwachen

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *