RHCE_U22系统监控
一、查看系统使用情况:df、iostat、vmstat
二、AIDE监控系统
AIDE(AdvancedIntrusion Detection Environment)是一个用于检查系统文件完整性的工具。当系统处于已知良好状态时,AIDE扫描系统并收集关于安装的文件、其校验各、权限以及其他特征的信息,存储在数据库中。以后,可使用AIDE将系统状态文件与存储的数据库中进行对比并检查是否存在任何更改。
重新初始化数据库,就可改变监控的内容了
audit审计。可以监控用户的操作,功能更强大,更常用!
补充内容:md5校验包:
三、sar监控系统
sar(SystemActivity reporter),软件包sysstat。Sar在特定的时间点收集系统运行信息,可采集:内存使用情况、磁盘I/O、网络活动。
sar可设置cron任务;也可在命令行中直接运行。
如果想画出流线图,必须安装gnuplot
四、调整tmpwatch和logrotate
磁盘存储是一种有限的资源。陈旧临时且从来没有清理的文件会浪费磁盘存储空间。
此外,未管理的日志文件会增加,直至它们消耗所有可用磁盘空间。这些问题的解决方法是监控陈旧临时文件并定期循环日志文件。
五、使用iptables的日志功能来监控系统服务# tail –f /var/log/messages六、使用tcpwrap功能来监控系统服务如何确定某个服务是否支持tcp_wraper?
还有一种情况,父进程支持tcp_wraper,那么它的子进程默认继承。如:xinetd与telnet。
下面以vsftpd、sshd为例