国产人妻久久精品二区三区老狼,亚洲国产精品13p,性色av一区二区三区咪爱四虎,国产又粗又猛又爽又黄的视频在线观看动漫

如何監(jiān)控文件變化,比如密碼修改導(dǎo)致 Shadow 文件變化 天天熱資訊

來(lái)源: SRETalk2023-06-27 14:12:44
  

原始需求是如果系統(tǒng)的密碼被修改,或者創(chuàng)建了新用戶,就告警出來(lái)。本質(zhì)上,只需要監(jiān)控/etc/shadow文件變化即可。但是在指標(biāo)監(jiān)控體系里,這個(gè)事情就比較棘手,只能把文件的 mtime 作為指標(biāo)的值上報(bào),服務(wù)端再利用 delta 或者 increase 函數(shù)來(lái)判斷 mtime 是否發(fā)生了變化。告警出來(lái)的文本也會(huì)比較簡(jiǎn)陋。

使用 catpaw 搭配 FlashDuty 則可以很好的解決這個(gè)問(wèn)題。告警的樣例效果如下:


(資料圖片僅供參考)

下面我們來(lái)看看如何實(shí)現(xiàn)。

1. 下載 catpaw

最新版本是 0.6.0,下載地址是:https://download.flashcat.cloud/catpaw-v0.6.0-linux-amd64.tar.gz目前只提供了 linux-amd64 版本,如有其他版本的需求可以聯(lián)系我。

解壓后可以看到如下內(nèi)容:

.├── catpaw├── conf.d│   ├── config.toml│   ├── p.exec│   │   └── exec.toml│   ├── p.filechange│   │   └── filechange.toml│   ├── p.http│   │   └── http.toml│   ├── p.journaltail│   │   └── journaltail.toml│   ├── p.mtime│   │   └── mtime.toml│   ├── p.net│   │   └── net.toml│   ├── p.ping│   │   └── ping.toml│   └── p.sfilter│       └── sfilter.toml└── scripts    ├── demo.sh    ├── df.sh    ├── greplog.sh    └── ulimit.sh11 directories, 14 files

其中catpaw是二進(jìn)制文件,conf.d目錄下是各個(gè)插件的配置文件,scripts目錄下是一些示例腳本。

2. 主配置

這里最核心的配置是conf.d/config.toml,需要配置一下 flashduty.url,您需要先注冊(cè)FlashDuty,注冊(cè)地址是:https://console.flashcat.cloud/signup。

FlashDuty是一個(gè)事件 OnCall 中心,可以聚合各類監(jiān)控系統(tǒng)的事件,比如 Zabbix、Prometheus、PagerDuty、云監(jiān)控、藍(lán)鯨、Nightingale、Elastalert 等等,然后統(tǒng)一進(jìn)行事件聚合降噪、排班、認(rèn)領(lǐng)、升級(jí)等等。

注冊(cè) FlashDuty 之后,系統(tǒng)會(huì)引導(dǎo)你創(chuàng)建協(xié)作空間,您可以在協(xié)作空間下面添加一個(gè)自定義集成:

完事點(diǎn)擊這個(gè)自定義集成,就可以拿到 url 了,拷貝一下 url,貼到 catpaw 的conf.d/config.toml中即可。

3. 配置插件

監(jiān)控文件變化,可以使用 filechange 插件,配置文件在conf.d/p.filechange/filechange.toml,樣例如下:

[[instances]]time_span = "3m"filepaths = ["/etc/shadow"]check = "file changed"interval = "30s"[instances.alerting]## Enable alerting or notenabled = true## Same functionality as Prometheus keyword "for"for_duration = 0## Minimum interval duration between notificationsrepeat_interval = "5m"## Maximum number of notificationsrepeat_number = 3## Whether notify recovery eventrecovery_notification = true## Choice: Critical, Warning, Infodefault_severity = "Warning"
4. 啟動(dòng) catpaw

我這里簡(jiǎn)單測(cè)試,使用 nohup 啟動(dòng),如果生產(chǎn)環(huán)境,自然是建議 systemd 或者 supervisor 托管:

nohup ./catpaw &> stdout.log &
5. 測(cè)試

手工創(chuàng)建個(gè)用戶,比如sudo useradd qinxiaohui,就會(huì)導(dǎo)致/etc/shadow文件發(fā)生變化,進(jìn)而產(chǎn)生告警,大家可以自行嘗試一下。效果如下:

關(guān)鍵詞:

責(zé)任編輯:sdnew003

相關(guān)新聞

版權(quán)與免責(zé)聲明:

1 本網(wǎng)注明“來(lái)源:×××”(非商業(yè)周刊網(wǎng))的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。

2 在本網(wǎng)的新聞頁(yè)面或BBS上進(jìn)行跟帖或發(fā)表言論者,文責(zé)自負(fù)。

3 相關(guān)信息并未經(jīng)過(guò)本網(wǎng)站證實(shí),不對(duì)您構(gòu)成任何投資建議,據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

4 如涉及作品內(nèi)容、版權(quán)等其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)同本網(wǎng)聯(lián)系。

国产亚洲曝欧美精品手机在线| 国产亚洲精品成人aa片新蒲金 | 人妻少妇伦在线无码| 国产综合精品女在线观看| 国产精品扒开腿做爽爽爽视频 | 国产人妻久久精品一区二区三区| 精品无码一区二区三区亚洲桃色 | 亚洲码国产精品高潮在线 | 日韩在线 | 中文| 亚洲国产色播av在线| 99久久国产露脸精品竹菊传媒| 久久亚洲人成电影网| 无码中文人妻在线三区| 又粗又猛又爽黄老大爷视频| 亚洲精品久久久久久动漫| 狂野欧美性猛交xxxx| 日本强伦姧人妻久久影片| 亚洲一区二区三区乱码在线欧洲| 少妇和邻居做不戴套视频| 国产精品调教视频一区| 国产精品乱码一区二区三区 | 大帝av在线一区二区三区| 777米奇色狠狠俺去啦| 西欧free性满足hd| 亚洲人成中文字幕在线观看| 日韩欧精品无码视频无删节| 国产成人尤物在线视频| 日本丰满老妇bbw| 亚洲熟女精品中文字幕| 少妇激情av一区二区三区| 伊人伊成久久人综合网| 日本高清aⅴ毛片免费| 国产精品视频熟女韵味| 亚洲自偷自拍另类第1页| 国产精品久久久久人妻无码| 亚洲国产精品久久久天堂麻豆宅男| 国产免费无遮挡吃奶视频| 乱中年女人伦av一区二区| 亚洲国产精品久久久久网站| 久久精品人妻无码专区| 日韩精品人成在线播放|