我正在寻找一些软件来监控某些 Linux 服务器上的本地文件系统。它可以是商业软件或 FOSS,因为成本不是问题。系统运行的是 ubuntu Server 8.04 x86。我希望该软件能够写入日志文件或实时显示到终端。我还对具有 GUI 组件的软件感兴趣,这样技术水平较低的用户可以快速查看日志并添加和删除文件和目录,并更改他们感兴趣的文件系统事件类型。
答案1
答案2
我是 OSSEC 的忠实粉丝。它是开源的,并且实现了 HIDS 和 LIDS。您可以创建自定义规则,以提醒您它解析的日志。因此,您可以根据需要收到尽可能少或尽可能多的警报。
答案3
如果您希望检查文件系统的完整性,您可以使用基于 inotify 的 perl 脚本 iwatch,该脚本可以实时监控文件系统的完整性,并且当受监控的文件系统发生任何更改时会立即向系统管理员发送警报。
可能需要监视文件系统活动,为此您必须检查一些带有大量插件的监视解决方案(如nagios)。
答案4
我看
描述:使用 inotify 的实时文件系统监控程序 iWatch 是一个实时文件系统监控程序。它是一个简单的 perl 脚本,用于监控特定目录/文件中的更改并立即发送电子邮件通知。它从 xml 配置文件中读取目录/文件列表,并且需要内核中的 inotify 支持(Linux 内核 >= 2.6.13)。主页:http://iwatch.sourceforge.net/