이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 명령 logfetch입니다.
프로그램:
이름
logfetch - Xymon 클라이언트 데이터 수집기
개요
로그 페치 [옵션] 구성 상태 파일
기술
로그 페치 Xymon 클라이언트의 일부입니다. 로그 파일에서 데이터를 수집하는 역할을 합니다.
및 기타 파일 관련 데이터는 분석을 위해 Xymon 서버로 전송됩니다.
logfetch는 Xymon에서 자동으로 검색되는 구성 파일을 사용합니다.
섬기는 사람. 로컬에서 구성이 수행되지 않습니다. 구성 파일은 일반적으로 저장됩니다.
FBI 증오 범죄 보고서 $XYMONHOME/tmp/logfetch.cfg 파일이지만 이 파일을 편집해도 효과가 없습니다.
클라이언트가 실행될 때마다 Xymon 서버의 데이터로 다시 작성됩니다.
logfetch는 모니터링된 로그 파일의 어떤 부분이 처리되었는지에 대한 정보를 저장합니다.
이미 $XYMONHOME/tmp/logfetch.status 파일. 이 파일은 에서 사용하는 내부 파일입니다.
logfetch, 편집해서는 안 됩니다. 삭제하면 자동으로 다시 생성됩니다.
옵션
--디버그[=표준 오류]
디버그 모드를 활성화합니다. xymonclient에 의해 실행될 때 디버그 출력은 다음과 같을 수 있습니다.
오탐 및 기타 오류를 유발할 수 있는 클라이언트 데이터 보고서에 기록
의도하지 않은 부작용. '=stderr'을 사용하여 출력이 stderr에 기록되도록 합니다.
대신.
--noexec
XNUMXD덴탈의 클라이언트 로컬.cfg(5) 이 호스트, 클래스 또는 OS에 대한 섹션은 자동으로
클라이언트 제출 중에 서버에서 검색됩니다. Logfetch를 요청할 수 있습니다.
임의의 명령을 실행하여 동적으로 검사할 로그 파일 목록을 생성하고,
그러나 이것은 일부 환경에서 보안 위험을 초래할 수 있습니다. 이 옵션을 다음으로 설정하십시오.
logfetch가 요청된 명령을 실행하는 것을 방지
보안
logfetch는 모니터링해야 하는 로그 파일에 대한 읽기 액세스 권한이 필요합니다. 모니터링을 구성하는 경우
"file:" 및 "dir:" 항목을 통해 파일 또는 디렉토리 클라이언트 로컬.cfg(5) 그때
logfetch는 적어도 파일이 위치한 디렉토리에 대한 읽기 액세스가 필요합니다. 만약에
파일에 대한 체크섬 계산을 요청하면 Xymon 클라이언트에서 읽을 수 있어야 합니다.
사용자.
Do 않습니다. logfetch를 suid-root로 설치하십시오. logfetch가 다음 여부를 확인할 수 있는 방법은 없습니다.
사용하는 구성 파일이 변조되었으므로 suid-root로 logfetch를 설치하십시오.
권한을 통해 공격자는 손으로 만든 도구를 사용하여 시스템의 모든 파일을 읽을 수 있습니다.
구성 파일. 실제로 logfetch는 다음과 같은 경우 자체 suid-root 설정을 제거하려고 시도합니다.
suid-root가 설치되었음을 감지합니다.
환경 변수
DU 명령은 디렉토리 크기에 대한 정보를 수집하는 데 사용됩니다. 기본적으로,
이것은 명령이다 du -k. 클라이언트의 로컬 du 명령이 인식하지 못하는 경우
"-k" 옵션을 사용하려면 DU 환경 변수를 설정해야 합니다.
$XYMONHOME/etc/xymonclient.cfg 디렉토리 크기를 보고하는 명령에 파일
킬로바이트 단위.
onworks.net 서비스를 사용하여 온라인에서 logfetch 사용