我正在寻找一些软件来监视一些Linux服务器上的本地文件系统。 它可以是商业或免费的,因为成本不是问题。 系统正在运行ubuntu Server 8.04 x86。 我希望软件能够写入日志文件或实时显示到terminal。 我还对具有GUI组件的软件感兴趣,这样技术人员就可以快速查看日志,添加和删除文件和目录,并更改他们感兴趣的文件系统事件的types。
你可以从auditd开始,看看是否符合你的要求。 在这里你可以find一个快速的介绍 。
也许你也可以使用像Nagios这样的通用监控工具,但这取决于你要监控的内容。
对于日志文件监控,你可以尝试logcheck和phpLogCon 。
关于configuration更改和版本控制, etckeeper可以是一个很好的起点。 或者你可以去像Puppet这样的configurationpipe理系统。
我是OSSEC的忠实粉丝。 它是开源的,它实现了一个HIDS和LIDS。 您可以创build自定义规则来通知您parsing的日志。 因此,您可以尽可能less或尽可能多地收到警报。
如果你想检查文件系统的完整性,你可以使用基于inotify的perl脚本,实时监控文件系统的完整性,并在监控文件系统发生任何变化时立即向系统pipe理员发送警报。
可能是你需要监视文件系统的活动,你必须检查一些监视解决scheme,如像一个巨大的插件的Nagios。
Tripwire – 开源的Tripwire是一个免费的软件安全和数据完整性工具,用于监视和警报一系列系统上的特定文件更改。 该项目基于最初由Tripwire,Inc.于2000年提供的代码。开源的Tripwire作为基于主机的入侵检测系统。 开放源码Tripwire检测文件系统对象的变化,而不是尝试在networking接口级别检测入侵(如在networking入侵检测系统中)。 首次初始化时,Open Source Tripwire按照pipe理员的指示扫描文件系统,并将扫描的每个文件的信息存储在数据库中。 在以后的date,扫描相同的文件,并将结果与数据库中存储的值进行比较。 更改报告给用户。 encryption散列用于检测文件中的更改,而不将整个文件内容存储在数据库中。 虽然在事件发生后检测入侵很有用,但它也可以用于许多其他目的,例如完整性保证,变更pipe理和策略遵从。
商业版本在这里: 链接
我认为这是你正在寻找…除非你正在寻找磁盘使用活动。
我看
说明:使用inotify实时文件系统监控程序iWatch是一个实时文件系统监控程序。 这是一个简单的Perl脚本来监视特定目录/文件的变化,并立即发送电子邮件通知。 它从xmlconfiguration文件中读取目录/文件列表,并需要在内核中进行支持(Linux Kernel> = 2.6.13)。 主页: http : //iwatch.sourceforge.net/