Swatchdog - Pemantau fail log mudah dalam masa nyata di Linux

Swatchdog ("Anjing menonton sederhana") Adalah skrip Perl yang mudah untuk memantau fail log aktif pada sistem seperti Unix seperti Linux. Ia menonton balak anda berdasarkan ungkapan biasa yang boleh anda tentukan dalam fail konfigurasi. Anda boleh menjalankannya dari baris arahan atau di latar belakang, terpisah dari mana -mana terminal menggunakan pilihan mod daemon.

Perhatikan bahawa program itu pada asalnya dipanggil swatch ("Pengawas mudah") Tetapi permintaan oleh syarikat jam tangan Swiss lama untuk perubahan nama melihat pemaju menukar namanya swatchdog.

Baca juga: 4 Pemantauan log sumber terbuka dan alat pengurusan untuk Linux

Yang penting, swatchdog telah berkembang dari skrip untuk menonton balak yang dihasilkan oleh kemudahan syslog Unix, dan ia dapat memantau hampir apa -apa jenis kayu balak.

Cara memasang swatch di linux

Pakej swatchdog tersedia untuk dipasang dari repositori rasmi pengagihan linux arus perdana sebagai pakej "swatch"Melalui pengurus pakej seperti yang ditunjukkan.

$ sudo apt pemasangan swatch [Di Ubuntu/Debian] $ sudo yum pasang epel-release & & sudo yum pemasangan swatch [Pada rhel/centos] $ sudo dnf pemasangan swatch [Pada Fedora 22+] 

Untuk memasang versi terkini yang paling terkini swatchdog, anda perlu menyusunnya dari sumber menggunakan arahan berikut dalam mana -mana taburan Linux.

$ git clone https: // github.com/toddatkins/swatchdog.git $ cd swatchdog/ $ perl makefile.PL $ Buat $ sudo membuat pemasangan $ sudo membuat realclean 

Sebaik sahaja anda memasang swatch, anda perlu membuat fail konfigurasinya (lokasi lalai adalah /rumah/$ pengguna/.swatchdogrc atau .swatchrc), untuk menentukan jenis corak ekspresi yang harus dicari dan jenis tindakan yang harus diambil apabila corak dipadankan.

$ sentuh/rumah/tecmint/.swatchdogrc atau $ sentuhan/rumah/tecmint/.swatchrc 

Tambahkan ungkapan biasa anda dalam fail ini dan setiap baris harus mengandungi kata kunci dan nilai (kadang -kadang pilihan), dipisahkan oleh a ruang atau sama (=) tanda. Anda perlu menentukan corak dan tindakan yang akan diambil apabila corak dipadankan.

Kami akan menggunakan fail konfigurasi mudah, anda boleh mendapatkan lebih banyak pilihan di halaman swatchdog man.

jam tangan / sudo / echo merah [dilindungi e -mel], subjek = "perintah sudo" 

Di sini, ungkapan biasa kami adalah rentetan literal - "Sudo", bermaksud bila -bila masa rentetan sudo muncul dalam fail log, akan dicetak ke terminal dalam teks merah dan mel nyatakan tindakan yang akan diambil, iaitu echo corak yang dipadankan di terminal dan hantar e-mel ke alamat yang ditentukan, secara penerimaan.

Setelah anda mengkonfigurasinya, swatchdog membaca /var/log/syslog fail log secara lalai, jika fail ini tidak hadir, ia dibaca /var/log/mesej.

$ swatch [Di Rhel/Centos & Fedora] $ swatchdog [Di Ubuntu/Debian] 

Anda boleh menentukan fail konfigurasi yang berbeza menggunakan -c bendera seperti yang ditunjukkan dalam contoh berikut.

Pertama buat direktori konfigurasi swatch dan fail.

$ mkdir swatch $ touch swatch/selamat.Conf 

Seterusnya, tambahkan konfigurasi berikut dalam fail untuk memantau percubaan log masuk yang gagal, percubaan masuk SSH yang gagal, log masuk SSH yang berjaya dari /var/log/selamat fail log.

jam tangan / gagal / echo merah [dilindungi e -mel], subjek = "Percubaan masuk yang gagal"Watchfor / Root Login / Echo Red [E -mel dilindungi], subjek ="Log masuk akar yang berjaya"Watchfor /SSH.*: Kata Laluan Gagal/ Echo Merah [E -mel dilindungi], subjek = "Percubaan log masuk SSH yang gagal"Watchfor /SSH.*: Sesi dibuka untuk root pengguna/ echo merah [dilindungi e -mel], subjek = "Log masuk akar SSH yang berjaya" 

Sekarang jalankan swatch dengan menentukan fail konfigurasi menggunakan -c dan fail log menggunakan -t bendera seperti yang ditunjukkan.

$ swatchdog -c ~/swatch/selamat.conf -t/var/log/selamat 

Untuk menjalankannya di latar belakang, gunakan --Daemon bendera; Dalam mod ini, ia terpisah dari mana -mana terminal.

$ swatchdog ~/swatch/selamat.conf -t/var/log/selamat - -daemon 

Sekarang untuk menguji konfigurasi swatch, cuba log masuk ke pelayan dari terminal yang berbeza, anda melihat output berikut yang dicetak ke terminal di mana swatchdog sedang berjalan.

*** Swatch Versi 3.2.3 (PID: 16531) Dimulakan pada 12 Jul 12:45:10 BST 2018 12 Jul 12:51:19 Tecmint SSHD [16739]: Kata laluan gagal untuk akar dari 192.168.0.103 port 33324 SSH2 12 Jul 12:51:19 Tecmint SSHD [16739]: Kata Laluan Gagal untuk Root dari 192.168.0.103 port 33324 SSH2 12 Jul 12:52:07 Tecmint sshd [16739]: Pam_unix (sshd: sesi): sesi dibuka untuk root pengguna oleh (uid = 0) Jul 12 12:52:07 Tecmint sshd [16739]: Pam_unix ( SSHD: Sesi): Sesi Dibuka untuk Root Pengguna oleh (UID = 0) 

Anda juga boleh menjalankan pelbagai proses swatch untuk memantau pelbagai fail log.

$ swatchdog -c ~/site1_watch_config -t/var/log/nginx/site1/access_log - -daemon $ swatchdog -c ~/messages_watch_config -t/var/log/messages -Daemon $ swatchdog -c ~/auth_watch_config -t/ var/log/auth.log - -Daemon 

Untuk maklumat lanjut, lihat halaman Swatchdog Man.

$ man swatchdog 

Swatchdog SourceForge Repository: https: // SourceForge.bersih/projek/swatch/

Berikut adalah beberapa panduan pemantauan log tambahan yang anda akan dapat berguna:

1. 4 cara untuk menonton atau memantau fail log dalam masa nyata
2. Cara membuat pelayan log berpusat dengan rsyslog
3. Pantau log pelayan dalam masa nyata dengan "Log.alat IO "
4. LNAV - menonton dan menganalisis log Apache dari terminal Linux
5. NGXTOP - Pantau fail log nginx dalam masa nyata di linux

Swatchdog adalah alat pemantauan fail log aktif yang aktif untuk sistem seperti Unix seperti Linux. Cubalah dan kongsi pendapat anda atau tanya apa -apa soalan di bahagian komen.