Me pregunto si sería de alguna ayuda si algún tipo de herramienta que monitorea el sistema de archivos (es decir, inotify-tools) se modificara para monitorear/informar a través de ssh. ¿Ayudaría a los administradores de sistemas poder hacer algo como inotify-watch 192.168.0.33:/home/deploy/script
? Probablemente los servidores monitoreados deberían cumplir alguna condición previa, pero ¿parece esto factible?
Respuesta1
Tengo que ser honesto, esta parece ser la forma incorrecta de trabajar.
En primer lugar, no hay forma de saber si la máquina remota admitirá inotify.
En segundo lugar, parece un gran esfuerzo combinar lo que tradicionalmente es una solución generalizada de dos piezas en una solución específica de una sola pieza. La supervisión y la generación de informes en máquinas remotas rara vez se logran mejor con ssh. Cuando necesita este nivel de información sobre un host remoto, generalmente desea colocar un agente de software en el host remoto que pueda realizar el monitoreo y luego ejecutar el sistema de monitoreo en un cuadro diferente para sondear al agente (o hacer que el agente informe). atrás).
Si desea agregar esta capacidad a un equipo sin instalar un agente adicional, SNMP sería la opción lógica (muchos/la mayoría de los hosts admiten SNMP de fábrica o tienen un paquete SNMP proporcionado por el proveedor). Alternativamente, la mayoría de los sistemas de monitoreo basados en agentes, como Nagios, BigBrother/Hobbit/BigSister, Munin, etc., ofrecen la posibilidad de definir sus propios complementos. No sería tan difícil crear un complemento basado en inotify.
Si no desea utilizar un sistema de monitoreo completo para monitorear la caja remota, usaría algo comofunción, que proporciona un mejor marco para esto que ssh.
Respuesta2
¿Has considerado a munin?http://munin.projects.linpro.no/
El método normal de operación es que el software del nodo munin escuche en las máquinas remotas. Periódicamente, el software de monitoreo munin se conectará a los nodos para recopilar datos; Incluso puede hacerlo a través de un túnel SSH. (Está en las preguntas frecuentes, no puedo poner dos enlaces porque mi representante es demasiado bajo).
Munin de forma predeterminada puede monitorear una amplia gama de estadísticas, incluida la supervisión del sistema de archivos. Además, es trivialmente fácil escribir sus propios complementos para munin-node para recopilar los datos que desee.
Respuesta3
Quizás quieras mirarhabilitando la auditoría de archivos, lo que hace que el sistema registre eventos de archivos. Es bastante flexible y no requiere una conexión persistente. La auditoría se puede buscar a través de una herramienta de línea de comando,auditoríactl(8), por lo que no es necesario navegar entre montañas de datos superfluos. Otra ventaja es que obtienes un registro de cuentas de usuario, ID de procesos, etc.
En cuanto al monitoreo remoto, puede hacer que el servidor local realice la tarea por usted y envíe los datos, o puede ejecutar un comando remoto a través de ssh, lo que mejor se adapte a sus necesidades.
Respuesta4
familiapuede ser lo que estás buscando. Tiene un demonio que realiza la detección local y libfam, que es una biblioteca con la que comunicarse para obtener una notificación más independiente de la plataforma.