已登入: Logged in as: 登入
搜尋:
Page last modified 17:46, 8 Mar 2011 by alang

即時監控檔案目錄的異動

    版本為 13:05, 26 Dec 2024

    到這個版本。

    返回到 版本存檔.

    查閱目前版本

    本教學將說明如何在 Linux/UNIX 系統上,針對特定的檔案目錄所發生的任何異動,作即時性的監控及通報。

    系統環境:

    • CentOS/RedHat
    • Integrit

    安裝 Integrit

    下載安裝檔
    http://sourceforge.net/projects/inte...ar.gz/download

    編譯安裝

    tar xzf integrit-4.1.tar.gz
cd integrit-4.1
./configure --prefix=/opt/integrit
make
make install

    新增設定檔 /etc/integrit.conf

    known=/root/known.cdb
current=/root/current.cdb
root=/mnt/your/directory/path

    Tips:

    known 基準系統狀態資料庫
    current 目前系統狀態資料庫
    root      監控的目錄

    該目錄若是第一次作監控,需要先建立基準狀態資料庫,指令如下:

    /opt/integrit/sbin/integrit  -u  -C  /etc/integrit.conf  –N /root/known.cdb

    檢查目錄的狀態

    /opt/integrit/sbin/integrit  -u  -c -C  /etc/integrit.conf

    Tips:

    -u update
    -c 執行檢查
    -C 設定擋路徑

    監控的 perl script

    Powered by MindTouch Core