Swatchdog. (el “ Simple WATCH DOG. ) es un script de Perl simple para monitorear archivos de registro activos en sistemas similares a Unix como Linux. Observa sus registros basándose en expresiones regulares que puede definir en un archivo de configuración. Puede ejecutarlo desde la línea de comandos o en segundo plano, separado de cualquier terminal usando la opción del modo demonio.
Tenga en cuenta que el programa originalmente se llamaba swatch. (el “ Simple Watcher. ”) pero una solicitud de la antigua compañía de relojes suiza para un cambio de nombre hizo que el desarrollador cambiara su nombre a swatchdog.
Leer también. 4 buenas herramientas de administración y monitoreo de registros de código abierto para Linux
Es importante destacar que swatchdog. ha crecido a partir de un script para ver registros producido por la función syslog de Unix, y puede monitorear casi cualquier tipo de registros.
Cómo instalar Swatch en Linux
El paquete swatchdog. está disponible para instalar desde los repositorios oficiales de las principales distribuciones de Linux como un paquete “ swatch. a través de un administrador de paquetes como se muestra.
$ sudo apt install swatch [ En Ubuntu/Debian. $ sudo yum install epel-release && sudo yum instalar swa tch [ En RHEL/CentOS. $ sudo dnf install swatch [ En Fedora 22+. freestar.config.enabled_slots.push (LocationName: “tecmint_incontent”, slotId: ” tecmint_incontent “);
Para instalar la última versión de swatchdog. debe compilarla desde la fuente utilizando los siguientes comandos en cualquier distribución de Linux.
$ git clone https://github .com/ToddAtkins/swatchdog.git $ cd swatchdog/$ perl Makefile.PL $ make $ sudo make install $ sudo make realclean
Una vez que haya instalado swatch. debe crear su configuración archivo (la ubicación predeterminada es /home/$USER/.swatchdogrc. o .swatchrc. , para determinar qué tipos de patrones de expresión buscar y qué tipo de acción (es) debe tomarse cuando un patrón coincide.
$ touch/home/tecmint/.swatchdogrc O $ touch/home/tecmint/.swatchrc
Agregue su expresión regular en este archivo y cada línea debe contener una palabra clave y valor (a veces opcional), separados por un espacio. o un signo igual (=). Necesita especificar un patrón y una (s) acción (es) a tomar cuando un patrón coincide.
Usaremos un archivo de configuración simple, puede encontrar más opciones en la página de manual de swatchdog, por ejemplo.
watchfor/sudo/echo red [email protected], subject = “Sudo Command”
Aquí, nuestra expresión regular es una cadena literal- “sudo”. significa en cualquier momento la cadena sudo. aparecía en el archivo de registro, se imprimía en el terminal en texto rojo y mail. especificaba la acción a realizar, que es hacer eco del patrón coincidente en el terminal y envíe un correo electrónico a la dirección especificada, de forma receptiva.
Una vez que lo haya configurado, swatchdog lee el archivo de registro /var/log/syslog. de forma predeterminada, si este archivo es no está presente, lee /var/log/messages.
$ swatch [ En RHEL/CentOS y Fedora. $ swatchdog [ En Ubuntu/Debian.
Puede especificar un archivo de configuración diferente usando t he-c marca como se muestra en el siguiente ejemplo.
Primero, cree un directorio de configuración de muestra y un archivo.
$ mkdir swatch $ touch swatch/secure.conf
A continuación, agregue lo siguiente configuración en el archivo para monitorear intentos fallidos de inicio de sesión, intentos fallidos de inicio de sesión SSH, inicios de sesión SSH exitosos desde el archivo de registro /var/log/secure.
watchfor/FAILED/echo red [email protected], subject = “ Falló el intento de inicio de sesión. watchfor/ROOT LOGIN/echo red [email protected], subject = “ Successful Root Login. watchfor/ssh.*: Contraseña fallida/echo rojo [correo electrónico protegido], asunto = “ Intento de inicio de sesión SSH fallido. watchfor/ssh.*: sesión abierta para el usuario root/echo rojo [correo electrónico protegido], asunto = “ Raíz SSH satisfactoria Iniciar sesión. ”
Ahora ejecute Swatch especificando el archivo de configuración usando-cy el archivo de registro usando la bandera-t como se muestra.
$ swatchdog-c ~/swatch/secure.conf-t/var/log/secure
Para ejecutarlo en el bac kground, usa la bandera–daemon; en este modo, se desconecta de cualquier terminal.
$ swatchdog ~/swatch/secure.conf-t/var/log/secure–daemon
Ahora para probar la configuración de swatch, intente iniciar sesión en el servidor desde el terminal diferente, verá la siguiente salida impresa en el terminal donde se está ejecutando Swatchdog.
*** Swatch versión 3.2.3 (pid: 16531) comenzó el jueves 12 de julio 12:45:10 BST 12 de julio de 2018 12:51:19 tecmint sshd [16739]: contraseña fallida para root de 192.168.0.103 puerto 33324 ssh2 12 de julio 12:51:19 tecmint sshd [16739]: contraseña fallida para root desde 192.168.0.103 puerto 33324 ssh2 12 de julio 12:52:07 tecmint sshd [16739]: pam_unix (sshd: sesión): sesión abierta para usuario root por (uid = 0) 12 de julio 12:52:07 tecmint sshd [16739]: pam_unix (sshd: session): sesión abierta para usuario root por (uid = 0) 
Supervisar los registros de Linux en tiempo real
También puede ejecutar varios procesos de muestra para supervisar varios archivos de registro.
$ swatchdog-c ~/site1_watch_config-t/var/log/nginx/site1/access_log–daemon $ swatchdog-c ~/messages_watch_config-t/var/log/messages–daemon
$ swatchdog-c ~/auth_watch_config-t/var/log/auth.log–daemon
Para obtener más información, consulte la página de manual de swatchdog.
$ man swatchdog
Repositorio de Swatchdog SourceForge: https://sourceforge.net/projects/swatch/
Los siguientes son algunos complementos Guías de monitoreo de registros internacionales que le resultarán útiles:
- 4 formas de ver o monitorear archivos de registro en tiempo real
- Cómo crear un servidor de registro centralizado con Rsyslog
- Supervise los registros del servidor en tiempo real con la herramienta “Log.io”
- lnav-Observe y analice los registros de Apache desde una terminal Linux
- ngxtop-Supervise los archivos de registro de Nginx en Tiempo real en Linux
Swatchdog. es una sencilla herramienta de monitoreo de archivos de registro activo para sistemas similares a Unix como Linux. Pruébelo y comparta sus pensamientos o haga cualquier pregunta en la sección de comentarios.
