나는 현재 사용하고 있습니다오섹내 서버의 파일 변경 사항을 모니터링합니다.
Monit에도 파일 변경 알람이 있는 것을 보았는데 어떻게 구성해야 할지 모르겠습니다. 검색을 시도했지만 샘플 구성을 찾을 수 없습니다.
변경 사항이 있는지 모니터링하기 위해 monit에 대한 예제 구성을 제공할 수 있습니까?
- /등
- /var/www
- /큰 상자
- /sbin
또한 monit이 변경 사항을 무시하는 방법이 있습니까?.php그리고.js파일?
감사해요
답변1
파일(예: sshd_config)의 체크섬을 확인하려면 다음을 사용할 수 있습니다.
check file sshd_bin with path /usr/sbin/sshd
include /etc/monit/templates/rootbin
/etc/monit/templates/rootbin에는 다음이 정의되어 있습니다.
if changed checksum then alert
전체 디렉토리를 대상으로 테스트하지는 않았지만 시도해 볼 수는 있습니다.
답변2
cron이 실행하는 작은 스크립트를 사용하십시오.
#!/bin/bash
ulimit -t 20
checkdir="/bin /sbin"
filedb="/var/tmp/permsecdb"
email="[email protected]"
out=$(
exec 2>&1
umask 266
find $checkdir -type f -printf "%m\t" -exec md5sum {} \; >$filedb.tmp
diff $filedb $filedb.tmp
mv -f $filedb.tmp $filedb
)
if [ "$out" ];then
(date; echo; echo "$out") | mail -s "Change permsec `hostname`" $email fi
스크립트는 md5 베이스를 생성하고 다음 호출에서 비교합니다.
작가: https://kmsvsr.ru/2014/04/09/monitoring-izmenenij-fajlov-v-linux/