Monitora le modifiche nelle cartelle Linux con Pynotify

All'interno dei vari ruoli di gestione o supporto dell'infrastruttura IT, è fondamentale tenere traccia di tutti i cambiamenti che si verificano all'interno dei sistemi operativi eseguiti poiché da esso dipende l'organizzazione e l'amministrazione ottimale di tutta la sicurezza e l'accessibilità delle informazioni.

All'interno degli ambienti Linux, è molto importante sapere quando e in che modo si sono verificati cambiamenti all'interno delle directory di sistema, poiché dipende dalla gestione dell'intera struttura dei dati e dal sapere in dettaglio quali cambiamenti possono influenzare il normale funzionamento dell'organizzazione.

Dal Linux versione 2.6.13 una funzione di sicurezza chiamata innotifica che permette un programma di monitoraggio del sistema apriamo un singolo descrittore di file e lì abbiamo accesso agli eventi che si verificano in una directory o in un file e quindi abbiamo un controllo centralizzato su di essi.

Grazie a inotify puoi avere accesso agli attributi nelle directory come aprire, creare, chiudere, spostare / rinominare, eliminare, modificare, tra gli altri.

Pynotify è stato sviluppato per migliorare ulteriormente i livelli di gestione di questi parametri e oggi Solvetic analizzerà come configurarlo in un ambiente Ubuntu 16.10. All'interno del tutorial troverete anche il video tutorial che spiega tutto.

Cos'è PyinotifyPynotify è un pacchetto di Pitone che fornisce strumenti, tra cui abbiamo variabili, segnali e condizioni, che renderanno il compito di gestione molto più specifico sulle possibili modifiche apportate in una directory. Questi tre strumenti svolgono un ruolo fondamentale come segue:

  • Variabili: Contengono oggetti Python
  • Segnali: Sono fondamentalmente elenchi di gestori che si attivano quando viene emesso un segnale.
  • Termini: Queste sono variabili booleane legate a un segnale che viene emesso quando il suo stato cambia.

Requisiti per l'installazione di PyinotifyAffinché pynotify funzioni correttamente sarà necessario avere due requisiti fondamentali che sono:

  • Kernel Linux 2.6.13 o successivo
  • Python 2.4 o superiore
Per sapere quale versione abbiamo di ciascuno di questi requisiti, eseguiremo i seguenti comandi:
 uname -r (versione kernel) python -V (versione Python)

1. Come installare ed eseguire Pyinotify su Linux

Passo 1
Per installare l'applicazione faremo uso di pip e per questo eseguiremo i seguenti comandi a seconda della distribuzione Linux utilizzata:

CentOS

 sudo yum install python-pip

Debian / Ubuntu

 sudo apt install python-pip

Fedora

 sudo dnf install python-pip

INGRANDIRE

Passo 2
Accettiamo il download e la rispettiva installazione di pyinotify in, in questo caso, Ubuntu 16.10. Ora eseguiamo il seguente comando per il installazione dell'applicazione:

 sudo pip install pyinotify

INGRANDIRE

Passaggio 3
Lì installeremo l'ultima applicazione nel repository. Nel caso in cui desideri avere la versione più recente di Pyinotify, eseguiremo i seguenti comandi nel loro ordine:

 git clone https://github.com/seb-m/pyinotify.git cd pyinotify / ls python setup.py install

2. Come usare Pyinotify su Ubuntu 16.10

Passo 1
Per utilizzare pyinotify per monitorare una determinata directory eseguiremo il seguente comando:

 python -m pyinotify -v / home / Solvetic
Passo 2
Con questo analizzeremo i cambiamenti nel / directory principale.

INGRANDIRE

Passaggio 3
Abbiamo creato una nuova cartella in /home chiamata Test e possiamo vedere come in tempo reale pyinotify rileva il cambiamento e lo registra con il rispettivo evento:

INGRANDIRE

Passaggio 4
Possiamo vedere che la struttura di pynotify è:

  • Data e ora dell'evento.
  • Dimensione dell'evento.
  • Tipo di evento.
  • Percorso in cui si è verificato l'evento.
Passaggio 5
Per uscire dal monitoraggio pyinotify utilizzeremo la seguente combinazione di tasti. Se non specifichiamo una directory per analizzare lo strumento utilizzerà il /tmp directory per impostazione predefinita.

Ctrl + C

Per rendere ancora più semplice il monitoraggio del tuo sistema Ubuntu Linux, ecco il video tutorial in cui viene spiegato tutto.

Pynotify è uno strumento prezioso come amministratori che ci permetterà di avere un controllo specifico sugli eventi che si verificano in tempo reale in a directory su Linux e in questo modo conoscere nel dettaglio quale tipo di evento si è verificato e adottare le misure necessarie. Vi lasciamo un'altra alternativa per poter monitora tutto ciò che accade sul tuo computer Ubuntu Linux:

Monitora il sistema Ubuntu

wave wave wave wave wave