亚洲一久久久久久久久,国产免费天天看高清影视在线,精品人妻伦九区久久aaa片,性荡视频播放在线视频

如何監(jiān)控文件變化,比如密碼修改導(dǎo)致 Shadow 文件變化 天天熱資訊

來源: SRETalk2023-06-27 14:12:44
  

原始需求是如果系統(tǒng)的密碼被修改,或者創(chuàng)建了新用戶,就告警出來。本質(zhì)上,只需要監(jiān)控/etc/shadow文件變化即可。但是在指標(biāo)監(jiān)控體系里,這個(gè)事情就比較棘手,只能把文件的 mtime 作為指標(biāo)的值上報(bào),服務(wù)端再利用 delta 或者 increase 函數(shù)來判斷 mtime 是否發(fā)生了變化。告警出來的文本也會(huì)比較簡(jiǎn)陋。

使用 catpaw 搭配 FlashDuty 則可以很好的解決這個(gè)問題。告警的樣例效果如下:


(資料圖片僅供參考)

下面我們來看看如何實(shí)現(xiàn)。

1. 下載 catpaw

最新版本是 0.6.0,下載地址是:https://download.flashcat.cloud/catpaw-v0.6.0-linux-amd64.tar.gz目前只提供了 linux-amd64 版本,如有其他版本的需求可以聯(lián)系我。

解壓后可以看到如下內(nèi)容:

.├── catpaw├── conf.d│   ├── config.toml│   ├── p.exec│   │   └── exec.toml│   ├── p.filechange│   │   └── filechange.toml│   ├── p.http│   │   └── http.toml│   ├── p.journaltail│   │   └── journaltail.toml│   ├── p.mtime│   │   └── mtime.toml│   ├── p.net│   │   └── net.toml│   ├── p.ping│   │   └── ping.toml│   └── p.sfilter│       └── sfilter.toml└── scripts    ├── demo.sh    ├── df.sh    ├── greplog.sh    └── ulimit.sh11 directories, 14 files

其中catpaw是二進(jìn)制文件,conf.d目錄下是各個(gè)插件的配置文件,scripts目錄下是一些示例腳本。

2. 主配置

這里最核心的配置是conf.d/config.toml,需要配置一下 flashduty.url,您需要先注冊(cè)FlashDuty,注冊(cè)地址是:https://console.flashcat.cloud/signup。

FlashDuty是一個(gè)事件 OnCall 中心,可以聚合各類監(jiān)控系統(tǒng)的事件,比如 Zabbix、Prometheus、PagerDuty、云監(jiān)控、藍(lán)鯨、Nightingale、Elastalert 等等,然后統(tǒng)一進(jìn)行事件聚合降噪、排班、認(rèn)領(lǐng)、升級(jí)等等。

注冊(cè) FlashDuty 之后,系統(tǒng)會(huì)引導(dǎo)你創(chuàng)建協(xié)作空間,您可以在協(xié)作空間下面添加一個(gè)自定義集成:

完事點(diǎn)擊這個(gè)自定義集成,就可以拿到 url 了,拷貝一下 url,貼到 catpaw 的conf.d/config.toml中即可。

3. 配置插件

監(jiān)控文件變化,可以使用 filechange 插件,配置文件在conf.d/p.filechange/filechange.toml,樣例如下:

[[instances]]time_span = "3m"filepaths = ["/etc/shadow"]check = "file changed"interval = "30s"[instances.alerting]## Enable alerting or notenabled = true## Same functionality as Prometheus keyword "for"for_duration = 0## Minimum interval duration between notificationsrepeat_interval = "5m"## Maximum number of notificationsrepeat_number = 3## Whether notify recovery eventrecovery_notification = true## Choice: Critical, Warning, Infodefault_severity = "Warning"
4. 啟動(dòng) catpaw

我這里簡(jiǎn)單測(cè)試,使用 nohup 啟動(dòng),如果生產(chǎn)環(huán)境,自然是建議 systemd 或者 supervisor 托管:

nohup ./catpaw &> stdout.log &
5. 測(cè)試

手工創(chuàng)建個(gè)用戶,比如sudo useradd qinxiaohui,就會(huì)導(dǎo)致/etc/shadow文件發(fā)生變化,進(jìn)而產(chǎn)生告警,大家可以自行嘗試一下。效果如下:

關(guān)鍵詞:

責(zé)任編輯:sdnew003

相關(guān)新聞

版權(quán)與免責(zé)聲明:

1 本網(wǎng)注明“來源:×××”(非商業(yè)周刊網(wǎng))的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。

2 在本網(wǎng)的新聞頁面或BBS上進(jìn)行跟帖或發(fā)表言論者,文責(zé)自負(fù)。

3 相關(guān)信息并未經(jīng)過本網(wǎng)站證實(shí),不對(duì)您構(gòu)成任何投資建議,據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

4 如涉及作品內(nèi)容、版權(quán)等其它問題,請(qǐng)?jiān)?0日內(nèi)同本網(wǎng)聯(lián)系。

国产av无码专区亚洲avjulia | 国产精品永久在线观看| 日本五月天婷久久网站| 国产成人无码精品久久久免费| 日本又色又爽又黄的a片吻戏| 少妇又紧又色又爽又刺激视频| 亚洲色播爱爱爱爱爱爱爱| 中国女人内射6xxxxx| 人妻教师痴汉电车波多野结衣 | 丰满爆乳一区二区三区| 99精品视频在线观看免费| 成人欧美一区二区三区a片| 成熟丰满熟妇高潮xxxxx| 国产精品99久久免费| 四川50岁熟妇大白屁股真爽| 国产成人卡2卡3卡4乱码| 一二三四免费观看在线视频中文版 | 亚洲日韩成人av无码网站 | 国内老熟妇对白xxxxhd| 久久棈精品久久久久久噜噜| aaaaa级少妇高潮大片免费看| 亚洲国产精品久久久久久久| 欧美va天堂在线电影| 99re热这里只有精品视频| 99精品国产高清一区二区| 特黄aaaaaaa片免费视频| 国产成人av一区二区在线观看| 天天躁日日躁狠狠躁av中文| 蜜臀av夜夜澡人人爽人人| 国产精品特级毛片一区二区三区| 艳妇乳肉豪妇荡乳xxx| 国产成人无码av| 欧美xxxxx高潮喷水| 亚洲综合成人婷婷五月网址| 香港三级日本三级a视频| 高清破外女出血av毛片| 丰满少妇高潮惨叫正在播放| 国产色诱视频在线观看| 久久亚洲国产精品五月天婷| 天堂资源中文| 内射极品少妇xxxxxhd|