Я ищу программное обеспечение для мониторинга локальных файловых систем на некоторых серверах Linux. Это может быть коммерческое предложение или FOSS, поскольку стоимость не является проблемой. Системы работают под управлением ubuntu Server 8.04 x86. Я хотел бы, чтобы программное обеспечение могло записывать в файл журнала или отображать в реальном времени на терминале. Меня также интересует программное обеспечение с компонентом графического интерфейса, чтобы менее опытные пользователи могли быстро просматривать журналы, добавлять и удалять файлы и каталоги, а также изменять тип событий файловой системы, которые им интересны.
Я действительно большой поклонник OSSEC. Он с открытым исходным кодом и реализует HIDS и LIDS. Вы можете создавать собственные правила, чтобы предупреждать вас о журналах, которые он анализирует. Так что вы можете получать уведомления столько, сколько захотите.
Вы можете начать с аудит и посмотрите, соответствует ли это вашим требованиям. Здесь вы можете найти быстрое введение.
Возможно, вы также могли бы использовать инструмент мониторинга общего назначения, такой как Nagios, но это зависит от того, что вы хотите отслеживать.
Для мониторинга файла журнала вы можете попробовать проверка журнала и phpLogCon.
Что касается изменений конфигурации и управления версиями, etckeeper может быть хорошей отправной точкой. Или вы можете использовать систему управления конфигурацией, такую как Puppet.
Если вы хотите проверить целостность файловой системы, вы можете использовать iwatch скрипт perl на основе inotify, который отслеживает целостность файловой системы в реальном времени и немедленно отправляет сигнал тревоги системному администратору при любых изменениях в отслеживаемой файловой системе.
Может быть, вам нужно отслеживать действия файловой системы, для этого вам нужно проверить какое-то решение для мониторинга, например nagios, которое поставляется с огромным количеством подключений.
Tripwire - Tripwire с открытым исходным кодом - это бесплатное программное обеспечение для обеспечения безопасности и целостности данных, полезное для мониторинга и предупреждения об определенных изменениях файлов в различных системах. Проект основан на коде, первоначально предоставленном Tripwire, Inc. в 2000 году. Tripwire с открытым исходным кодом функционирует как система обнаружения вторжений на основе хоста. Вместо того чтобы пытаться обнаруживать вторжения на уровне сетевого интерфейса (как в системах обнаружения сетевых вторжений), Tripwire с открытым исходным кодом обнаруживает изменения в объектах файловой системы. При первой инициализации Open Source Tripwire сканирует файловую систему в соответствии с указаниями администратора и сохраняет информацию о каждом сканированном файле в базе данных. Позже те же файлы сканируются, и результаты сравниваются с сохраненными значениями в базе данных. Об изменениях сообщается пользователю. Криптографические хэши используются для обнаружения изменений в файле без сохранения всего содержимого файла в базе данных. Хотя он полезен для обнаружения вторжений после события, он также может служить многим другим целям, таким как обеспечение целостности, управление изменениями и соблюдение политик.
Коммерческая версия находится здесь: ссылка на сайт
Я думаю, это то, что вы ищете ... если только вы не ищете активность использования диска.
я смотрю
Описание: программа мониторинга файловой системы в реальном времени с использованием inotify iWatch - это программа мониторинга файловой системы в реальном времени. Это простой Perl-скрипт для отслеживания изменений в определенных каталогах / файлах и немедленной отправки уведомлений по электронной почте. Он читает список директорий / файлов из конфигурационного XML-файла и требует поддержки inotify в ядре (ядро Linux> = 2.6.13). Домашняя страница:http://iwatch.sourceforge.net/