我想知道是否会有任何帮助,如果某种工具,文件系统监测(即inotify工具)将被修改,以通过SSH监视/报告。 它会帮助系统pipe理员能够做一些像inotify-watch 192.168.0.33:/home/deploy/script ? 可能受监控的服务器应该满足一些先决条件,但这听起来可行吗?
我必须说实话,这似乎是错误的工作方式。
首先,无法知道远程机器是否支持inotify。
其次,将传统的两件式广义解决scheme整合成一个单一的特定解决scheme似乎是一个很大的努力。 远程计算机的监视和报告很less用ssh完成。 当您需要有关远程主机的这种级别的信息时,通常希望将软件代理放在可以执行监视的远程主机上,然后在另一个框上运行监视系统来轮询代理(或者让代理报告背部)。
如果您想在不安装其他代理的情况下将此function添加到一个框中,SNMP将是合乎逻辑的select(许多/大多数主机支持SNMP开箱即用,或者由供应商提供SNMP软件包)。 或者,大多数基于代理的监控系统(如Nagios,BigBrother / Hobbit / BigSister,Munin等)都可以定义自己的插件。 创build一个基于inotify的插件并不是那么困难。
如果你不想使用一个完整的监控系统来监控远程盒子,我会使用类似func的东西,这比ssh提供了一个更好的框架。
你有没有考虑过慕尼黑? http://munin.projects.linpro.no/
正常的操作方法是让munin-node软件在远程机器上进行监听。 慕尼黑监测软件定期连接到节点收集数据; 它甚至可以通过SSH隧道来完成。 (这是常见问题,我不能把两个链接,因为我的代表太低)。
Munin默认可以监视广泛的统计信息,包括文件系统监视。 另外,为munin-node编写自己的插件,收集你想要的数据是很简单的。
您可能想要查看启用文件审计 ,这会导致系统logging文件事件。 这是相当灵活的,不需要一个持久的连接。 审计可以通过一个命令行工具auditctl(8)进行search,所以你不需要通过繁杂的数据。 另外一个好处就是你可以获得用户账号,进程ID等信息
至于远程监控,您可以让本地服务器为您执行契约并将数据发送出去,或者您可以通过ssh运行远程命令,以适合您的最佳需求为准。
是的,任何其他监控系统的方法都有帮助。 你问是因为你写封皮吗?
亲可能是你在找什么。 它有一个守护进程,执行本地检测和libfam是一个库来与它交谈,以获得更多的平台无关的通知。
我会使用任何你想观看文件访问的工具,然后通过authentication的Web API推送它,然后你可以转换/存储/sorting的东西在一个不错的web-ui