Ich verwende derzeitossecum Dateiänderungen an meinem Server zu überwachen.
Ich habe gesehen, dass Monit auch einen Alarm für Dateiänderungen hat, aber ich weiß nicht, wie ich ihn konfigurieren soll. Ich habe versucht zu suchen, kann aber keine Beispielkonfiguration finden.
Können Sie eine Beispielkonfiguration für monit angeben, um zu überwachen, ob es Änderungen gibt an
- /usw
- /var/www
- /Behälter
- /sbin
Gibt es für monit auch eine Möglichkeit, Änderungen an.phpUnd.jsDateien?
Danke
Antwort1
Um die Prüfsumme einer Datei (z. B. sshd_config) zu überprüfen, können Sie Folgendes verwenden:
check file sshd_bin with path /usr/sbin/sshd
include /etc/monit/templates/rootbin
In /etc/monit/templates/rootbin ist definiert:
if changed checksum then alert
Ich habe es nicht mit ganzen Verzeichnissen getestet, aber Sie könnten es versuchen.
Antwort2
verwenden Sie ein kleines Skript, das von cron ausgeführt wird
#!/bin/bash
ulimit -t 20
checkdir="/bin /sbin"
filedb="/var/tmp/permsecdb"
email="[email protected]"
out=$(
exec 2>&1
umask 266
find $checkdir -type f -printf "%m\t" -exec md5sum {} \; >$filedb.tmp
diff $filedb $filedb.tmp
mv -f $filedb.tmp $filedb
)
if [ "$out" ];then
(date; echo; echo "$out") | mail -s "Change permsec `hostname`" $email fi
Skript erstellt MD5-Basis und vergleicht im nächsten Aufruf
Autor: https://kmsvsr.ru/2014/04/09/monitoring-izmenenij-fajlov-v-linux/