स्वैचडॉग - लिनक्स में रियल-टाइम में सिंपल लॉग फाइल वॉचर
स्वैचडॉग (" सिंपल वॉच डॉग ") यूनिक्स जैसी प्रणालियों जैसे लिनक्स पर सक्रिय लॉग फाइल की निगरानी के लिए एक सरल पर्ल स्क्रिप्ट है। यह आपके लॉग को नियमित अभिव्यक्ति के आधार पर देखता है जिसे आप कॉन्फ़िगरेशन फ़ाइल में परिभाषित कर सकते हैं। आप इसे कमांड लाइन से या पृष्ठभूमि में चला सकते हैं, डेमॉन मोड विकल्प का उपयोग करके किसी भी टर्मिनल से अलग कर सकते हैं।
ध्यान दें कि कार्यक्रम को मूल रूप से स्वैच (" सिंपल वॉचर ") कहा जाता था, लेकिन नाम बदलने के लिए पुरानी स्विस घड़ी कंपनी के एक अनुरोध ने डेवलपर को इसका नाम बदलकर swatchdog ।
महत्वपूर्ण रूप से, स्वैचडॉग यूनिक्स के syslog सुविधा द्वारा निर्मित लॉग देखने के लिए एक स्क्रिप्ट से विकसित हुआ है, और यह किसी भी प्रकार के लॉग के बारे में निगरानी रख सकता है।
लिनक्स में स्वैच कैसे स्थापित करें
पैकेज स्वैचडॉग पैकेज के माध्यम से मुख्यधारा लिनक्स वितरण के आधिकारिक रिपॉजिटरी से एक पैकेज के रूप में स्थापित करने के लिए उपलब्ध है "दिखाया swatch "।
$ sudo apt install swatch [On Ubuntu/Debian] $ sudo yum install epel-release && sudo yum install swatch [On RHEL/CentOS] $ sudo dnf install swatch [On Fedora 22+]
स्वैचडॉग का सबसे नवीनतम संस्करण स्थापित करने के लिए, आपको किसी भी लिनक्स वितरण में निम्न आदेशों का उपयोग करके इसे स्रोत से संकलित करने की आवश्यकता है।
$ git clone https://github.com/ToddAtkins/swatchdog.git $ cd swatchdog/ $ perl Makefile.PL $ make $ sudo make install $ sudo make realclean
एक बार जब आप स्वैच इंस्टॉल कर लेते हैं, तो आपको इसकी कॉन्फ़िगरेशन फ़ाइल (डिफ़ॉल्ट स्थान /home/mial/.swatchdogrc या .swatchrc ) बनाने की आवश्यकता होती है। , यह निर्धारित करने के लिए कि पैटर्न के मिलान के लिए किस प्रकार के अभिव्यक्ति पैटर्न देखने चाहिए और किस प्रकार की कार्रवाई की जानी चाहिए।
$ touch /home/tecmint/.swatchdogrc OR $ touch /home/tecmint/.swatchrc
इस फ़ाइल में अपनी नियमित अभिव्यक्ति जोड़ें और प्रत्येक पंक्ति में एक कीवर्ड और मान होना चाहिए (कभी-कभी वैकल्पिक), जिसे स्थान या एक समान <कोड> (=) कोड> चिह्न द्वारा अलग किया जाता है। आपको एक पैटर्न निर्दिष्ट करना होगा और एक पैटर्न के मिलान होने पर एक कार्रवाई (एस) करनी होगी।
हम एक सरल कॉन्फ़िगरेशन फ़ाइल का उपयोग करेंगे, आप उदाहरण के लिए, स्वैचडॉग मैन पेज में अधिक विकल्प पा सकते हैं।
watchfor /sudo/ echo red [email , subject="Sudo Command"
यहां, हमारी नियमित अभिव्यक्ति शाब्दिक स्ट्रिंग है - "sudo" , का अर्थ है किसी भी समय स्ट्रिंग sudo लॉग फ़ाइल में दिखाई दिया, लाल पाठ में टर्मिनल पर मुद्रित होगा और मेल लिया जाने वाला कार्य निर्दिष्ट करें, जो टर्मिनल पर मिलान किए गए पैटर्न को प्रतिध्वनित करना है और ग्रहणशील रूप से निर्दिष्ट पते पर एक ई-मेल भेजना है।
आपके द्वारा इसे कॉन्फ़िगर किए जाने के बाद, स्वैचडॉग डिफ़ॉल्ट रूप से /var/log/syslog लॉग फ़ाइल को पढ़ता है, यदि यह फ़ाइल मौजूद नहीं है, तो यह /var/log/संदेश पढ़ता है।
$ swatch [On RHEL/CentOS & Fedora] $ swatchdog [On Ubuntu/Debian]
आप निम्न उदाहरण में दिखाए गए -c
ध्वज का उपयोग करके एक अलग कॉन्फ़िगरेशन फ़ाइल निर्दिष्ट कर सकते हैं।
सबसे पहले एक स्वैच कॉन्फ़िगरेशन डायरेक्टरी और एक फाइल बनाएं।
$ mkdir swatch $ touch swatch/secure.conf
अगला, विफल लॉगिन प्रयासों की निगरानी के लिए फ़ाइल में निम्नलिखित कॉन्फ़िगरेशन जोड़ें, SSH लॉगिन प्रयास विफल, /var/लॉग/सुरक्षित लॉग फ़ाइल से SSH लॉगिन सफल।
watchfor /FAILED/ echo red [email , subject="Failed Login Attempt" watchfor /ROOT LOGIN/ echo red [email , subject="Successful Root Login" watchfor /ssh.*: Failed password/ echo red [email , subject="Failed SSH Login Attempt" watchfor /ssh.*: session opened for user root/ echo red [email , subject="Successful SSH Root Login"
अब -c
और लॉग फ़ाइल का उपयोग करके कॉन्फ़िगरेशन फ़ाइल निर्दिष्ट करके स्वैच चलाएं जैसा कि दिखाया गया है -t
ध्वज का उपयोग करके।
$ swatchdog -c ~/swatch/secure.conf -t /var/log/secure
इसे पृष्ठभूमि में चलाने के लिए, - daemon
ध्वज का उपयोग करें; इस मोड में, इसे किसी भी टर्मिनल से अलग किया जाता है।
$ swatchdog ~/swatch/secure.conf -t /var/log/secure --daemon
अब स्वैच कॉन्फ़िगरेशन का परीक्षण करने के लिए, विभिन्न टर्मिनल से सर्वर में लॉगिन करने का प्रयास करें, आप निम्न आउटपुट को टर्मिनल पर प्रिंट करते हुए देखते हैं, जहां स्वैचडॉग चल रहा है।
*** swatch version 3.2.3 (pid:16531) started at Thu Jul 12 12:45:10 BST 2018 Jul 12 12:51:19 tecmint sshd[16739]: Failed password for root from 192.168.0.103 port 33324 ssh2 Jul 12 12:51:19 tecmint sshd[16739]: Failed password for root from 192.168.0.103 port 33324 ssh2 Jul 12 12:52:07 tecmint sshd[16739]: pam_unix(sshd:session): session opened for user root by (uid=0) Jul 12 12:52:07 tecmint sshd[16739]: pam_unix(sshd:session): session opened for user root by (uid=0)
आप विभिन्न लॉग फ़ाइलों की निगरानी के लिए कई स्वैच प्रक्रियाएं भी चला सकते हैं।
$ swatchdog -c ~/site1_watch_config -t /var/log/nginx/site1/access_log --daemon $ swatchdog -c ~/messages_watch_config -t /var/log/messages --daemon $ swatchdog -c ~/auth_watch_config -t /var/log/auth.log --daemon
अधिक जानकारी के लिए, स्वैचडॉग मैन पेज देखें।
$ man swatchdog
Swatchdog SourceForge रिपोजिटरी: https://sourceforge.net/projects/swatch/
निम्नलिखित कुछ अतिरिक्त लॉग मॉनिटरिंग गाइड हैं जो आपको उपयोगी लगेंगे:
- 4 Ways to Watch or Monitor Log Files in Real Time
- How to Create a Centralized Log Server with Rsyslog
- Monitor Server Logs in Real-Time with “Log.io” Tool
- lnav – Watch and Analyze Apache Logs from a Linux Terminal
- ngxtop – Monitor Nginx Log Files in Real Time in Linux
स्वैचडॉग यूनिक्स-जैसे सिस्टम जैसे लिनक्स के लिए एक सरल सक्रिय लॉग फ़ाइल निगरानी उपकरण है। इसे आज़माएं और अपने विचार साझा करें या टिप्पणी अनुभाग में कोई भी प्रश्न पूछें।