Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen iwatch komutudur.
Program:
ADI
izlerim - inotify kullanan gerçek zamanlı dosya sistemi izleme programı
SİNOPSİS
izlerim [-d] [-f ] [-v] [-p ]
izlerim [-c komuta] [-C karakter kümesi] [-e olay[,olay[,..]]] [-h|--yardım et] [-m ]
[-r] [-s ] [-t ] [-v] [--versiyon] [-x istisna]
[-X <regex dizi as istisna>]
TANIM
inotify (inode notify), dosya sistemlerindeki olayları izleyen bir Linux çekirdek alt sistemidir ve
bu olayları gerçek zamanlı olarak uygulamalara bildirir.
inotify, bireysel dosyaları veya dizinleri izlemek için kullanılabilir. Bir dizin olduğunda
izlendiğinde, inotify dizinin kendisi ve içindeki dosyalar için olayları döndürecektir.
dizin. Linux Çekirdeği 2.6.13'e inotify desteği eklendi.
iWatch, belirli dizinler veya dosyalardaki değişiklikleri izlemek için inotify'a yönelik bir Perl sarmasıdır.
Sistem yöneticisine gerçek zamanlı olarak alarm gönderme. Bu olabilir:
· Değişiklikler hakkında e-posta yoluyla bildirim gönderin.
· Programlanabilir aksiyonları anında alın, as XMPP mesajları yoluyla uyarılar yayar,
WhatsApp veya yerel bir program veya komut dosyasını çalıştırın.
· Davranmak as HIDS (Ana Bilgisayar Tabanlı Saldırı Tespit Sistemi) veya bir bütünlük denetleyicisi,
Yerel güvenlik duvarı sistemlerini tamamlar.
iWatch çalışabilir as şeytan, as peki basit komuta. Daemon modu bir XML kullanır
yapılandırma dosyasını seçin ve izlenecek dizinlerin ve dosyaların (hedeflerin) bir listesini koyun.
komuta hat modu bir yapılandırma dosyası olmadan çalışacaktır. Sadece şunu koymanız gerekiyor:
gerekli bilgiler (izlenecek hedef, e-posta, istisna, özyineleme, izlenecek olaylar
ve komuta yürütmek için) komuta astar. Her iki modun seçenekleri karıştırılamaz
birlikte.
XML yapılandırma dosyasında her hedefin kendi e-posta iletişim noktası olabilir. Bu
iletişim noktası, izlenen hedeflerdeki herhangi bir değişiklik için bir e-posta bildirimi alacaktır. Sen
bir dizini yinelemeli olarak izleyebilir ve aynı zamanda istisnaların bir listesini de oluşturabilirsiniz.
izlenen bir dizin içindeki dizini/dosyayı izlemek istemiyorum. Şunu da yapmak mümkündür:
e-posta bildirimini devre dışı bırakın ve bunun yerine bir komuta bir olay meydana geldiğinde yürütülür.
Varsayılan olarak iWatch yalnızca şu olayları izler: close_write, create, delete, move,
delete_self ve move_self. Ancak erişim, özellik gibi olası etkinlikleri belirtebilirsiniz.
değiştir veya all_events. Daha fazla ayrıntı için ETKİNLİKLER bölümüne bakın.
SEÇENEKLER
iWatch'un arka plan modu (arka plan) kullanımı:
-d Uygulamayı yürütün as daemon. iWatch bu olmadan ön planda çalışacak
seçeneği.
-f
Alternatif yapılandırma dosyasını belirtin. Varsayılan: /vb/izlerim/iwatch.xml.
-p
Alternatif bir pid dosyası belirtin. Varsayılan: /var/run/iwatch.pid.
-v Ayrıntılı olun.
İçin kullanım komuta iWatch'un hat modu (ön plan):
-c <komuta>
Bir belirtebilirsiniz komuta bir olay meydana geldiğinde yürütülür. Detaylar için
Kullanılabilir dizeler hakkında, KOMUT İÇİN STRINGS bölümüne bakın.
-C <karakter kümesi>
belirtmek karakter kümesi (varsayılan utf-8'dir).
-e
İzlemek istediğiniz etkinliklerin bir listesini belirtin. Mümkün olan ayrıntılar için
etkinlikler için OLAYLAR bölümüne göz atın.
-H, --yardım et
Yardım mesajı yazdırın.
-m
İletişim noktasının e-posta adresi. Bu seçenek olmadan iWatch hiçbir şey göndermez.
Eposta bildirimi.
-r Bir dizini izlerken özyineleme.
-s açık|kapalı
Sistem günlüğüne gönderilen raporları etkinleştirin veya devre dışı bırakın (varsayılan olarak kapalı/devre dışıdır).
-t
Bir filtre belirtin dizi (regex) dosya adı veya dizinle karşılaştırmak için
isim. Olayları yalnızca dosya/dizin adı eşleştiğinde raporlayacaktır.
filtre dizi. Gibi bir dosyayı izlemek istiyorsanız kullanışlıdır. / Etc / passwd or
/etc/shadow. Bu tek dosyayı izlemek yerine sadece / Etc
filter="passwd|shadow" içeren dizin, çünkü yalnızca izlerseniz
passwd/shadow dosyasında bir değişiklik yapıldıktan sonra izleyici silinecek
dosya ve başka bir bildirim almayacaksınız. Bunun nedeni
parolayı veya gölgeyi değiştiren uygulamalar (örn. parola veya chfn), bunlar değişmez
dosyaları doğrudan değiştirin, ancak yeni bir dosya oluşturun ve onu passwd veya
gölge dosyası. Yani bu komuta inode'u kaldıracak ve bu nedenle
gözlemci.
-v Ayrıntılı mod. Bu seçenek ana geçerli eylemi gösterecektir.
--versiyon
Sürüm numarasını yazdırın.
-x <istisna dosya or dizin>
İzlenmemesi gereken dosya veya dizini belirtin.
-X <regex dizi as istisna>
Benzer -x ancak bir normal ifade belirterek dizi as istisna.
TELLER İÇİN KOMUT
' seçeneğini kullanırken-c <komuta>' seçeneğinde şu dizeler mevcut olacaktır:
%c Etkinlik çerez numarası.
%e Etkinlik adı.
%f Bir olayı alan dosya adının tam yolu.
%F move_to olayı durumunda eski dosya adı.
%p Program adı (iWatch).
%v Versiyon numarası.
ETKİNLİKLER
' ile kullanabileceğiniz olası olaylar aşağıdadır-e' seçenek:
erişim dosyaya ulaşıldı.
attrib dosya öznitelikleri değişti.
kapat dosya okuma/yazma modundan bağımsız olarak kapatıldı.
kapat_nowrite
dosya salt okunur modda açıldıktan sonra kapatıldı.
kapat_yaz
dosya yazılabilir modda açıldıktan sonra kapatıldı.
yaratmak izlenen dizinde bir dosya oluşturuldu.
silmek izlenen dizindeki bir dosya silindi.
kendini sil
izlenen dosya silindi.
göz ardı
dosya göz ardı edildi.
isdir dir'e karşı olay meydana geldi.
değiştirmek dosya değiştirildi.
hareket izlenen dizindeki bir dosya/dir taşındı.
move_from
dosya uzaklaştırıldı.
taşınmak
dosya şuraya taşındı:
oneshot
etkinliği yalnızca bir kez gönderin.
açık dosya açıldı.
q_overflow
sıraya alınmış olay taştı.
unmount
izlenen dosyanın bulunduğu dosya sisteminin bağlantısı kesildi.
varsayılan
kapat_yaz, oluştur, sil, taşı, kendini sil ve kendini taşı.
tüm_olaylar
tüm olaylar.
KOMUT LINE KULLANIM ÖRNEKLER
$ izlerim / Tmp
Değişiklikleri izleyin / Tmp varsayılan olayların bulunduğu dizin.
$ izlerim -r -e erişim,oluşturma -m [e-posta korumalı] -x /etc/posta / Etc
Yalnızca erişimi izleyin ve etkinlikler oluşturun / Etc dizin, yinelemeli olarak, ile
/etc/posta as istisnave adresine e-posta bildirimi gönderin [e-posta korumalı].
$ izlerim -r -c (w;ps -ef)|posta -s '%F oldu değişti' root @ localhost /çöp Kutusu
İzlemek /çöp Kutusu dizini tekrar tekrar açın ve 'w' ve 'ps komutlarını çalıştırın -eğer',
sonuçları ' kullanarak root@localhost'a gönderme değişti' as
ders. '%f' hakkında bilgi edinmek için KOMUT STRINGS bölümüne bakın.
$ izlerim -r -X '.svn' ~/projeler
İzlemek ~/projeler dizini yinelemeli olarak kullanın, ancak içindeki tüm .svn dizinlerini hariç tutun.
Bu normal bir şeyle yapılamaz.-x' şu tarihten beri seçenek'-x' yalnızca hariç tutabilir
tanımlanmış yol.
YAPILANDIRMA DOSYA ÖRNEK
Varsayılan yapılandırma dosyası /vb/izlerim/iwatch.xml. Bir örneğe bakın:
<guard email="[e-posta korumalı]" name="iWatch"/>
WEB sunucusu bütünlüğünün izlenmesi
<contactpoint email="[e-posta korumalı]" name="Yönetici"/>
<path type="recursive" syslog="on" alert="off" exec="echo %p: %e %f | /usr/bin/sendxmpp -t [e-posta korumalı]">/ Var / www
/var/www/counter
İlk iki satır XML sürümünü ve kullanılan modeli tanımlayan dosyayı tanımlayacaktır.
iWatch tarafından (varsayılan /vb/izlerim/iwatch.dtd). Bu satırların değiştirilmesine gerek yok.
ifadesi konfigürasyon başlangıç noktasını işaretlemek için kullanılır. Metnin son satırı
yapılandırma olmalıdır . 'Koruma e-postası' satırı göndereni belirtmek için kullanılır
Bildirimleri e-postayla gönderirken kullanılacak e-posta ve ad. Başka bir deyişle bu satır
'Kimden:' e-posta alanını tanımlar. bir bloğu sınırlandırır
Bir saatle ilgili tanımlar veya bazı saat prosedürleri.
yerde birkaç tane olabilir bloklar. Bunların içinde
bloklar ( ), boşluk bir başlık eklemek için kullanılır
bloğun amacını belirleyecektir. 'Temas noktası' satırı hedefi içerir
E-postayla bildirim gönderirken e-posta adresi (Kime:) ve ad.
Her biri satır bir dosyayı/dizini izleyebilir ve eylemleri yürütebilir. İlk yol
gösterilen satır yinelemeli olarak /var/www dizinini izleyecektir. Hiçbir olay tanımlanmadığından,
iWatch varsayılan olayı kullanır (close_write, create, delete, move, delete_self ve
move_self olayları). Bir olay meydana gelirse, sistem günlüğü bunu kaydeder ve bir mesaj raporlaması yapar.
program adı (%p = iWatch), olay (%e) ve izlenen dosya/dizin adı (%f)
XMPP protokolü (sendxmpp harici programı) aracılığıyla gönderilecek [e-posta korumalı]. Bunu not et
uyarı = "kapalı" herhangi bir e-posta göndermeyi devre dışı bırakacaktır. Bir diğer önemli nokta ise ikinci bir satırın
/var/www/counter dosyasını/dizinini gözlemin dışında tutuyor.
Gösterilen örnek sendxmpp'yi kullanıyor komuta. Diğer iyi olasılık ise
yowsup-cli komuta WhatsApp mesajları göndermek için.
Yeni bir örnek. Aşağıda gösterilen yapılandırmayla iWatch üçten fazla çalışacak
blokları.
Genel Web Sitesi
<contactpoint email="[e-posta korumalı]" name=Web Yöneticisi"/>
/var/www/localhost/htdocs
/var/www/localhost/htdocs/Hakkında
/var/www/localhost/htdocs/Photos
İşletim sistemi
/ etc / apache2
/ Etc / passwd
/etc/posta
/etc/mail/istatistikler
/ Etc
Sadece Test
/tmp/dir1
/tmp/dir2
/tmp/dir3
/tmp/dir4
İlk blok bir dizini izler ve iki dosya için özel eylemlere sahiptir
ama yürütme yok komuta ikisinde de. İlk yol tektir (özyinelemeli değildir)
/var/www/localhost/htdocs dizini ve tüm bildirimler iletişim noktasına gönderilecektir
[e-posta korumalı]. Hiçbir etkinliğin belirtilmediğini unutmayın. Yani, varsayılan (close_write,
create, delete, move, delete_self ve move_self) kullanılacaktır. İkinci yol dosyadır
/var/www/localhost/htdocs/About. Bu dosya son dizinin içindedir. Fark
bu dosyadaki tüm etkinliklerin /var/log/syslog'a kaydedileceğidir. Üçüncü yol
/var/www/localhost/htdocs/Photos dizinini yinelemeli olarak izleyecektir (ayrıca içinde
ilk dizin). Günlük yok. Varsayılan olaylar posta yoluyla bildirilecektir.
İkinci blokta beş izleme vardır. Tüm bildirimler admin@localhost adresine gönderilecektir.
İlk bloktaki ana yenilik, bir yolun izlemek için bir 'filtre' talimatı kullanmasıdır.
/ etc / shadow ve / Etc / passwd aynı zamanda. Bu durumu daha iyi anlamak için bkz.
'-t' SEÇENEKLER bölümünde.
Son blok, ilk satırdaki varsayılan bir olayı ve sonraki satırdaki birkaç varsayılan olmayan olayı izler.
aşağıdaki üç satır. Tüm satırlarda 'uyarı' tanımlanmıştır as 'kapalı'. Yani, iWatch
yerleşik posta motorunu kullanarak e-posta göndermeyin. Ancak üç satırda dış
komuta Kişiselleştirilmiş e-postalar göndermek için 'posta' kullanıldı.
ÖĞRENME HAKKIMIZDA ETKİNLİKLER
Olaylar hakkında bilgi edinmenin bir ipucu iWatch'u izlemektir komuta ' ile yürütülüyor-e tüm_olaylar'
seçenek. Aşağıdaki örnek bir 'ls'yi izleyecektir / Tmp' komuta.
$ iwatch -e all_events / Tmp
[17/Jun/2014 11:22:59] IN_ISDIR,IN_OPEN / Tmp
[17/Jun/2014 11:22:59] IN_ISDIR,IN_CLOSE_NOWRITE / Tmp
İçeride bir dosyanın oluşturulmasını izleyen başka bir örnek / Tmp:
$ iwatch -e all_events / Tmp
[17/Haz/2014 11:29:43] IN_MODIFY /tmp/file.txt
[17/Haz/2014 11:29:43] IN_OPEN /tmp/file.txt
[17/Haz/2014 11:29:43] IN_MODIFY /tmp/file.txt
[17/Haz/2014 11:29:43] IN_CLOSE_WRITE /tmp/file.txt
[17/Haz/2014 11:29:43] * /tmp/file.txt kapatıldı
Yani son örnekte değiştirme, açma ve kapatma_yazma eylemleri gerçekleşti.
KURALLAR DOĞRULAMA
Sürüm 0.2.0'dan bu yana iWatch, XML dosyasının geçerliliğini, aşağıdaki girişe sahip olup olmadığını kontrol eder.
ilk iki satır:
Kontrol, tarafından açıklanan bir model üzerinden yapılacaktır. /vb/izlerim/iwatch.dtd dosyası. Olmadan
gösterilen iki satırda iWatch yalnızca DTD dosyasını kullanmanız gerektiğine dair bir uyarı verecektir ve
koşmaya devam ediyor as XML doğrulaması olmadan normaldir. iWatch'ın XML formatı çok
basit ve anlaşılması kolay ve aşağıdaki DTD'yi kullanıyor:
<!ATTLIST config
karakter kümesi CDATA "utf-8"
>
<!ATTLIST guard
e-posta CDATA #GEREKLİ
ad CDATA #IMPLIED
>
<!ATTLIST contactpoint
e-posta CDATA #GEREKLİ
ad CDATA #IMPLIED
>
<!ATTLIST path
CDATA #GEREKLİ yazın
uyarı (açık|kapalı) "kapalı"
olaylar CDATA #IMPLIED
exec CDATA #IMPLIED
CDATA #IMPLIED'i filtrele
sistem günlüğü (açık|kapalı) "kapalı"
onworks.net hizmetlerini kullanarak iwatch'ı çevrimiçi kullanma
