Otu esi enyocha usoro Linux site na iji 'autrace' na CentOS/RHEL

Edemede a bụ usoro anyị na-aga n'ihu na ndekọ ndekọ nyocha nyocha site na iji ausearch wee wepụta akụkọ site na iji uru aureport.

N'isiokwu a, anyị ga-akọwa otú e si nyochaa usoro nyere site na iji autrace utility, ebe anyị ga-enyocha usoro site na ịchọta usoro na-akpọ usoro na-eme.

autrace bụ ọrụ ahịrị iwu nke na-eme mmemme ruo mgbe ọ na-apụ, dị ka strace; ọ na-agbakwụnye iwu nyocha iji chọpụta usoro ma chekwaa ozi nyocha na /var/www/audit/audit.log faịlụ. Ka ọ rụọ ọrụ (ya bụ tupu ịme mmemme ahọpụtara), ị ga-ebu ụzọ hichapụ iwu nyocha niile dị.

E gosipụtara syntax maka iji autrace n'okpuru, ma ọ na-anabata naanị otu nhọrọ, -r nke na-amachi syscalls anakọtara na ndị achọrọ maka ịtụle ojiji nke usoro a:

# autrace -r program program-args

Ntị: Na autrace nwoke ibe, syntax dị ka ndị a, nke bụ n'ezie a akwụkwọ ndudue. N'ihi na iji ụdị a, mmemme ị na-agba ga-eche na ị na-eji otu n'ime nhọrọ ime ya na-ebute njehie ma ọ bụ na-eme ihe ndabara nke nhọrọ ahụ nyere.

# autrace program -r program-args

Ọ bụrụ na ị nwere iwu nyocha ọ bụla dị, autrace na-egosi mperi ndị a.

# autrace /usr/bin/df

Buru ụzọ hichapụ iwu nyocha niile site na iji iwu a.

# auditctl -D

Mgbe ahụ, gaba na-agba ọsọ autrace na gị ebumnuche mmemme. N'ihe atụ a, anyị na-achọpụta mmezu nke iwu df, nke na-egosi ojiji faịlụ faịlụ.

# autrace /usr/bin/df -h

Site na nseta ihuenyo dị n'elu, ị nwere ike ịchọta ndenye ndekọ niile metụtara trace ahụ, site na faịlụ ndekọ nyocha site na iji ausearch utility dị ka ndị a.

# ausearch -i -p 2678

Ebe nhọrọ:

  • -i - na-enyere aka ịkọwa ụkpụrụ ọnụọgụ n'ime ederede.
  • -p - na-enyefe NJ usoro a ga-achọ.

Iji wepụta akụkọ gbasara nkọwapụta, ị nwere ike wulite ahịrị iwu nke ausearch na aureport dị ka nke a.

# ausearch -p 2678 --raw | aureport -i -f

Ebe:

  • --raw - na-agwa ausearch ka o bute ngwa ngwa na aureport.
  • -f - na-enyere aka ịkọ akụkọ gbasara faịlụ na oghere af_unix.
  • -i - na-enye ohere ịtụgharị ụkpụrụ ọnụọgụ n'ime ederede.

N'iji iwu dị n'okpuru ebe a, anyị na-amachi sysscals gbakọtara na ndị achọrọ maka nyochaa ojiji akụrụngwa nke usoro df.

# autrace -r /usr/bin/df -h

Na-eche na ị nwetala mmemme maka otu izu gara aga; nke pụtara na enwere ọtụtụ ozi a tụfuru na ndekọ nyocha. Iji wepụta akụkọ maka naanị ndekọ nke taa, jiri -ts ọkọlọtọ ausearch iji kọwaa ụbọchị/oge mmalite maka ịchọ:

# ausearch -ts today -p 2678 --raw | aureport -i -f

Ọ bụ ya! n'ụzọ dị otú a ị nwere ike ịchọta na nyochaa kpọmkwem usoro Linux site na iji ngwa autrace, maka ozi ndị ọzọ lelee ibe mmadụ.

Ị nwekwara ike gụọ ntuziaka ndị a metụtara, bara uru:

  1. Sysdig – Ngwá Ọrụ Nlebaanya na Nchọpụta nsogbu Sistemu dị ike maka Linux
  2. BCC – Ngwa nchụso dị egwu maka nlekota arụmọrụ Linux, ịkparịta ụka n'Ịntanet na ndị ọzọ
  3. 30 Bara uru 'ps Command' Ihe atụ maka nlekota usoro Linux
  4. CPUTool – Oke na jikwaa ojiji CPU nke usoro ọ bụla na Linux
  5. Chọta usoro ịgba ọsọ kacha elu site na ebe nchekwa kacha elu na ojiji CPU na Linux

Nke ahụ bụ ihe niile ugbu a! Ị nwere ike ịjụ ajụjụ ọ bụla ma ọ bụ kesaa echiche gbasara akụkọ a site na nkwupụta si n'okpuru. N'edemede na-esote, anyị ga-akọwa otu esi ahazi PAM (Module Nyocha Pluggable) maka nyocha ntinye TTY maka ndị ọrụ akọwapụtara CentOS/RHEL.