مانیتورینگ دستورات اجرا شده در لینوکس به صورت Real Time
آیا مدیر سرور هستید و قصد مانیتورینگ دستورات اجرا شده در لینوکس توسط یوزرهای سیستم را دارید؟
در این آموزش به نحوه مانیتور کردن دستورهای اجرا شده در لینوکس به صورت Real Time خواهیم پرداخت، این مقاله جز مباحث امنیتی است که هر مدیر سروری باید به آن آگاهی داشته باشد.
قبل از هر چیز باید حداقل آشنایی با دستورات لینوکس داشته باشید اگر در استفاده از لینوکس تازهکار هستید حتماً مقاله منتشرشده برای آموزش دستورات لینوکس را مطالعه کنید.
اگر سرور لینوکسی شما از bash استفاده میکند تمامی دستورات اجرا شده معمولاً به صورت پیشفرض در فایل .bash_history قرار میگیرند. البته لینوکس از bash در اکثر توزیعهای خود به عنوان شل پیشفرض استفاده میکند.
مراحل مانیتورینگ دستورات اجرا شده در لینوکس
به طور معمول میتوانید با وارد کردن دستور زیر فایل history را باز کرده و دستورات وارد شده توسط یوزر را مشاهده کنید.
۱
|
cat /home/test/.bash_history
|
با وارد کردن دستور بالا خبری از تاریخ و ساعت اجرای دستورات وجود نخواهد داشت و فقط دستورات اجرا شده برای شما نمایش داده خواهند شد البته سعی میکنیم در ادامه این مشکل را با راهکاری دیگر حل نماییم.
مانیتورینگ دستورات اجرا شده در لینوکس توسط Sysdig به صورت RealTime
برای اطلاع از فعالیت یوزرها در سیستم با وارد کردن دستور زیر لیستی از یوزرهای در حال فعالیت درون لینوکس برای شما نمایش داده خواهند شد.
۱
|
w
|
این دستور آخرین دستور و یا فعالیت انجام شده توسط کاربران را به شما نمایش خواهد داد ولی باز مشکل Real Time نبودن هنوز پا برجاست.
برای گرفتن خروجی به صورت Real Time از دستورات اجرا شده باید از یک ابزار حرفهایتری استفاده کنیم، توسط sysdig تمامی مشکلات ذکر شده حل خواهند شد.
Sysdig یک ابزار متنباز، چند منظوره و قابل انعطاف است که در خطایابی در لینوکس فوقالعاده قدرتمند عمل میکند. یکی از کاربردهای آن مانیتورینگ بوده که ما در این آموزش از آن استفاده خواهیم کرد.
بعد از نصب sysdig توسط فرمت زیر به شکل کاملاً نامحسوسی میتوانید عملیات مانیتورینگ دستورات اجرا شده در لینوکس به صورت Real Time توسط یوزرهای سیستم را اجرایی کنید.
۱
|
sysdig –c spy_users
|
دستور بالا تمامی فعالیت یوزرها را به صورت کاملاً interactive به شما نشان داده و میتواند به شما در ردیابی و یا پیشگیری از بروز مشکلات جدی بر روی سیستم توسط یوزرهای مشکوک کمک کند.