นี่คือคำสั่ง logfetch ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
logfetch - ตัวรวบรวมข้อมูลไคลเอนต์ Xymon
เรื่องย่อ
ล็อกดึงข้อมูล [ตัวเลือก] กำหนดค่า สถานะไฟล์
DESCRIPTION
ล็อกดึงข้อมูล เป็นส่วนหนึ่งของไคลเอนต์ Xymon มีหน้าที่รวบรวมข้อมูลจากไฟล์บันทึก
และข้อมูลอื่นๆ ที่เกี่ยวข้องกับไฟล์ ซึ่งจะถูกส่งไปยังเซิร์ฟเวอร์ Xymon เพื่อทำการวิเคราะห์
logfetch ใช้ไฟล์กำหนดค่า ซึ่งดึงมาจาก Xymon . โดยอัตโนมัติ
เซิร์ฟเวอร์ ไม่มีการกำหนดค่าในเครื่อง ไฟล์การกำหนดค่ามักจะถูกเก็บไว้
ที่ $XYMONHOME/tmp/logfetch.cfg ไฟล์ แต่การแก้ไขไฟล์นี้ไม่มีผลเนื่องจากเป็น
เขียนใหม่ด้วยข้อมูลจากเซิร์ฟเวอร์ Xymon ทุกครั้งที่ไคลเอ็นต์ทำงาน
logfetch เก็บข้อมูลว่าส่วนใดของไฟล์บันทึกที่มอนิเตอร์ได้รับการประมวลผลแล้ว
อยู่ในไฟล์ $XYMONHOME/tmp/logfetch.status ไฟล์. ไฟล์นี้เป็นไฟล์ภายในที่ใช้โดย
logfetch และไม่ควรแก้ไข หากถูกลบ ระบบจะสร้างใหม่โดยอัตโนมัติ
OPTIONS
--debug[=stderr]
เปิดใช้งานโหมดแก้ไขข้อบกพร่อง โปรดทราบว่าเมื่อรันโดย xymonclient เอาต์พุตการดีบักอาจเป็น
เขียนลงในรายงานข้อมูลลูกค้าซึ่งอาจทำให้เกิดผลบวกลวงและอื่น ๆ
ผลข้างเคียงที่ไม่ได้ตั้งใจ ใช้ '=stderr' เพื่อให้เอาต์พุตถูกเขียนไปยัง stderr
แทน.
--noexec
การขอ ลูกค้า local.cfg(5) ส่วนสำหรับโฮสต์ คลาส หรือ OS นี้โดยอัตโนมัติ
ดึงมาจากเซิร์ฟเวอร์ระหว่างการส่งไคลเอนต์ สามารถขอ Logfetch ได้ที่
ดำเนินการคำสั่งตามอำเภอใจเพื่อสร้างรายการไฟล์บันทึกเพื่อตรวจสอบแบบไดนามิก
แต่สิ่งนี้สามารถนำเสนอความเสี่ยงด้านความปลอดภัยในสภาพแวดล้อมบางอย่าง ตั้งค่าตัวเลือกนี้เป็น
ป้องกัน logfetch จากการรันคำสั่งที่ร้องขอ
การรักษาความปลอดภัย
logfetch ต้องการสิทธิ์อ่านไฟล์บันทึกที่ควรตรวจสอบ หากคุณกำหนดค่าการตรวจสอบ
ของไฟล์หรือไดเร็กทอรีผ่านรายการ "file:" และ "dir:" ใน ลูกค้า local.cfg(5) แล้วก็
logfetch จะต้องมีการเข้าถึงแบบอ่านเป็นอย่างน้อยไปยังไดเร็กทอรีที่ไฟล์นั้นตั้งอยู่ ถ้า
คุณร้องขอการคำนวณเช็คซัมสำหรับไฟล์ จากนั้นไคลเอนต์ Xymon จะต้องสามารถอ่านได้
ผู้ใช้
Do ไม่ ติดตั้ง logfetch เป็น suid-root ไม่มีทางที่ logfetch สามารถตรวจสอบว่า
ไฟล์การกำหนดค่าที่ใช้ถูกดัดแปลง ดังนั้นการติดตั้ง logfetch ด้วย suid-root
สิทธิ์อาจทำให้ผู้โจมตีสามารถอ่านไฟล์ใด ๆ ในระบบได้โดยใช้ไฟล์ที่สร้างขึ้นด้วยมือ
ไฟล์การกำหนดค่า อันที่จริง logfetch จะพยายามลบการตั้งค่า suid-root ของตัวเองออกหากมัน
ตรวจพบว่ามีการติดตั้ง suid-root
และพวกเรา ตัวแปร
คำสั่ง DU ใช้เพื่อรวบรวมข้อมูลเกี่ยวกับขนาดของไดเร็กทอรี โดยค่าเริ่มต้น,
นี่คือคำสั่ง du -k. ถ้า local du-command บนไคลเอนต์ไม่รู้จัก
ตัวเลือก "-k" คุณควรตั้งค่าตัวแปรสภาพแวดล้อม DU ใน
$XYMONHOME/etc/xymonclient.cfg ไฟล์ไปยังคำสั่งที่ทำรายงานขนาดไดเร็กทอรี
เป็นกิโลไบต์
ใช้ logfetch ออนไลน์โดยใช้บริการ onworks.net
