LXF163: Bash: Аудит и профилирование - История изменений

Olkol: /* Создаем закладку */

2018-10-20T11:28:28Z

‎Создаем закладку

Olkol: /* Oprofile в действии */

2018-10-20T11:27:47Z

‎Oprofile в действии

Olkol: /* Oprofile: что и как */

2018-10-20T11:26:54Z

‎Oprofile: что и как

Olkol: /* Использование ausearch */

2018-10-20T11:20:17Z

‎Использование ausearch

Olkol: /* Использование ausearch */

2018-10-20T11:19:27Z

‎Использование ausearch

Olkol: /* Разбираемся в журналах */

2018-10-20T11:15:14Z

‎Разбираемся в журналах

Olkol: /* Разбираемся в журналах */

2018-10-20T11:14:34Z

‎Разбираемся в журналах

Olkol: Новая страница: « Категория: Учебники Bash: Знакомимся с несколькими мощными утилитами == Bas…»

2018-10-20T11:12:04Z

Новая страница: « Категория: Учебники Bash: Знакомимся с несколькими мощными утилитами == Bas…»

Внесённые изменения

@@ Строка 182: / Строка 182: @@
 Теперь в каталог ~/Music можно перейти командой g, которая означает go to directory [перейти в каталог]: g m. Обратите внимание на пробелы, помещенные между двумя буквами в обеих командах.
+{{Врезка|right|Заголовок= Скорая помощь|Ширина=10%|Содержание=
 С DirB можно позабыть о cd, вместо нее пользуясь g. В смысле, команда g работает и для полного пути.
 Закладку не обязательно обозначать одной буквой – она может состоять и из нескольких. Например, если m ссылается на каталог ~/Music, можно создать закладку mo для каталога с семейным видео.
-{{Врезка|right|Заголовок= Скорая помощь|Ширина=10%|Содержание=
-Если вы хотите профилировать ядро, вам понадобится сжатый файл vmlinux. В большинстве дистрибутивов стандартное ядро изменено, поэтому найдите правильный файл.}}
 Команда sl выведет список всех закладок на каталоги. Затем командой d можно просмотреть путь до каталога. Так, команда d m выведет на экран /home/linuxlala/Music/.

@@ Строка 101: / Строка 101: @@
 Хотя выполняемые программой действия кажутся сложными, Oprofile почти не нагружает систему, и в фоне вы его даже не заметите.
 {{Врезка|left|Заголовок= Аудит похитрее|Ширина=30%|Содержание= Команда auditctl умеет выполнять и более изощренный аудит – скажем, регистрировать все запуски Firefox или вызовы команды chmod. Мы уже обсудили опцию -w, которая активирует слежку на время. Другие полезные опции auditctl – -a и -A, они приписывают правила аудита к концу или к началу файла /etc/audit/audit.rules, соответственно. Чтобы описать правила, пользуйтесь командой auditctl -a list,action. Допустимые величины для list и action перечислены на man-странице auditctl.
@@ Строка 111: / Строка 115: @@
 Используя флаг -k, можно определить ключи для каждой из этих операций.}}
 Затем просмотрите записанные данные командой opreport; но, судя по нашему опыту, лучше перенаправить вывод через less, иначе значительная часть данных просто пролетит незамеченными: opreport | less:

@@ Строка 94: / Строка 94: @@
 Благодаря тесной интеграции с устройствами система нагружается очень незначительно, и это выделяет Oprofile из других профилировщиков. Поскольку аппаратные счетчики производительности различны для разных архитектур, Oprofile будет работать не со всеми архитектурами. На данный момент поддерживаются AMD Athlon, AMD64, семейство Intel, PowerPC, ARM, MIPS и несколько других.
-Oprofile в действии
+===Oprofile в действии===
 Чтобы включить модуль oprofile, не нужно копаться в настройках ядра, но пакет Oprofile установить все равно нужно, так как в большинстве дистрибутивов по умолчанию его нет. Но он есть в репозиториях почти всех дистрибутивов, и его можно установить через менеджер пакетов. Как и в случае с аудитом, также будут установлены дополнительные утилиты, oprocontrol и opreport, которыми мы воспользуемся для изучения кода.
@@ Строка 101: / Строка 101: @@
 Хотя выполняемые программой действия кажутся сложными, Oprofile почти не нагружает систему, и в фоне вы его даже не заметите.
 Прекращает сбор данных команда opcontrol --stop. По умолчанию лог-файлы хранятся в каталоге /var/log/oprofile/, а файл /root/.oprofile/daemonrc управляет поведением opcontrol. Параметров настройки не так уж много, не считая включения или отключения профилирования ядра. Это возможно благодаря тому, что можно задавать настройки на лету, как мы сделали с параметром --no-vmlinux.
@@ Строка 152: / Строка 161: @@
 Мы лишь поверхностно коснулись простейших возможностей Oprofile, потому что подлиное раскрытие ее потенциала выходит за пределы этой статьи. Более подробное обсуждение завело бы нас в дебри программирования, а это не совсем в русле нашего урока.
-Закладки Bash
+===Закладки Bash===
 Оставим высший пилотаж в покое и рассмотрим один из самых веселых проектов для командной строки, который наверняка оценят все пользователи Bash.
@@ Строка 162: / Строка 171: @@
 Теперь сохраните файл под именем ~/.dirb, откройте файл п~/.bashrc в текстовом редакторе и добавьте в его конец строку source ~/.dirb. Закончив установку, можно создавать закладки в командной строке.
-Создаем закладку
+===Создаем закладку===
 Чтобы создать закладку на каталог, сначала перейдите в него обычной командой cd:
@@ Строка 177: / Строка 186: @@
 Закладку не обязательно обозначать одной буквой – она может состоять и из нескольких. Например, если m ссылается на каталог ~/Music, можно создать закладку mo для каталога с семейным видео.
+{{Врезка|right|Заголовок= Скорая помощь|Ширина=10%|Содержание=
 Команда sl выведет список всех закладок на каталоги. Затем командой d можно просмотреть путь до каталога. Так, команда d m выведет на экран /home/linuxlala/Music/.

@@ Строка 69: / Строка 69: @@
 С помощью утилиты ausearch легко просматривать лог-файлы, используя любой из перечисленных выше параметров в качестве фильтра. Например, команда ausearch -ts today -k esoteric-commands отобразит все записи, соответствующие ключу esoteric-commands. Вы увидите, что для каждой операции доступа к файлу, его изменения, копирования и т. д. есть запись. Флаг -ts задает временную отметку. Today означает, что нам интересны все записи, сделанные сегодня.
-{{Врезка|right|Заголовок=Скорая помощь |Ширина=10%|Содержание=Файл, наблюдение за которым вы настраиваете, уже должен существовать, чтобы в audit можно было записывать его изменения. }}
+{{Врезка|left|Заголовок=Скорая помощь |Ширина=10%|Содержание=Файл, наблюдение за которым вы настраиваете, уже должен существовать, чтобы в audit можно было записывать его изменения. }}
 В зависимости от типа файла, например, файла .txt, который можно открывать в нескольких программах, с помощью ausearch можно просмотреть лог-файлы для конкретных приложений. Например, желая узнать, когда файл был открыт в gedit, выполните команду ausearch -ts today -k text-file -x gedit. Флаг -x задает имя интересующего нас приложения. Аналогично, можно ограничить поиск конкретным пользователем с userid или любым другим параметром.
@@ Строка 75: / Строка 75: @@
 При всем несомненном удобстве работы с ausearch, жуткое количество записей говорит о том, что придется искать иголку в стоге сена. Здесь в дело вступает утилита aureport, которая выведет только нужную нам информацию.
-{{Врезка|right|Заголовок=Скорая помощь |Ширина=10%|Содержание=Можно добавить к одному правилу несколько ключей (несколькими флагами -k), а один и тот же ключ использовать в нескольких правилах. }}
+{{Врезка|left|Заголовок=Скорая помощь |Ширина=10%|Содержание=Можно добавить к одному правилу несколько ключей (несколькими флагами -k), а один и тот же ключ использовать в нескольких правилах. }}
 Начнем с простого отчета обо всей записанной статистике. Команда aureport выведет отчет обо всех записанных событиях, попытках входа в систему, процессах, системных вызовах и т. д., но она не слишком полезна. Информацию обо всех анализируемых файлах можно получить командой aureport -f, а вывести список всех исполняемых файлов, за которыми ведется наблюдение – командой aureport -x. Главная проблема с aureport в том, что она умеет генерировать только отчет одного типа за раз. То есть, нельзя получить отчет о файле и о запусках за один раз – каждый нужно формировать отдельно.

@@ Строка 69: / Строка 69: @@
 С помощью утилиты ausearch легко просматривать лог-файлы, используя любой из перечисленных выше параметров в качестве фильтра. Например, команда ausearch -ts today -k esoteric-commands отобразит все записи, соответствующие ключу esoteric-commands. Вы увидите, что для каждой операции доступа к файлу, его изменения, копирования и т. д. есть запись. Флаг -ts задает временную отметку. Today означает, что нам интересны все записи, сделанные сегодня.
+{{Врезка|right|Заголовок=Скорая помощь |Ширина=10%|Содержание=Файл, наблюдение за которым вы настраиваете, уже должен существовать, чтобы в audit можно было записывать его изменения. }}
 В зависимости от типа файла, например, файла .txt, который можно открывать в нескольких программах, с помощью ausearch можно просмотреть лог-файлы для конкретных приложений. Например, желая узнать, когда файл был открыт в gedit, выполните команду ausearch -ts today -k text-file -x gedit. Флаг -x задает имя интересующего нас приложения. Аналогично, можно ограничить поиск конкретным пользователем с userid или любым другим параметром.
@@ Строка 75: / Строка 75: @@
 При всем несомненном удобстве работы с ausearch, жуткое количество записей говорит о том, что придется искать иголку в стоге сена. Здесь в дело вступает утилита aureport, которая выведет только нужную нам информацию.
+{{Врезка|right|Заголовок=Скорая помощь |Ширина=10%|Содержание=Можно добавить к одному правилу несколько ключей (несколькими флагами -k), а один и тот же ключ использовать в нескольких правилах. }}
 Начнем с простого отчета обо всей записанной статистике. Команда aureport выведет отчет обо всех записанных событиях, попытках входа в систему, процессах, системных вызовах и т. д., но она не слишком полезна. Информацию обо всех анализируемых файлах можно получить командой aureport -f, а вывести список всех исполняемых файлов, за которыми ведется наблюдение – командой aureport -x. Главная проблема с aureport в том, что она умеет генерировать только отчет одного типа за раз. То есть, нельзя получить отчет о файле и о запусках за один раз – каждый нужно формировать отдельно.
 C aureport можно формировать разнообразные отчеты, например, по процессам, системным вызовам, пользователям и т. д. Полный список можно найти на ее man-странице.
-Oprofile: что и как
+===Oprofile: что и как===
 Скажите в присутствии пользователей Linux слова «системный профилировщик», и чуть менее чем все от ужаса приобретут сходство с инопланетянами из «28 дней спустя». Фильм и правда неплох – и выражение их лиц тоже убедительно! Своей дурной репутацией системные профилировщики вроде Oprofile обязаны тому, что о них не расскажешь, не упомянув о «проверке производительности» и «счетчиках производительности процессора».

@@ Строка 47: / Строка 47: @@
 После настройки аудита для одного или двух файлов зайдите в каталог /var/log/audit/ и откройте файл audit.log. Прокрутите его, и вы поймете, что разобраться во всей этой информации не так-то просто. К счастью, с помощью утилиты ausearch можно выделить информацию о нужных файлах по ключам таким образом:
-{{Врезка|right|Заголовок= Скорая помощь|Ширина=10%|Содержание=Настроить наблюдение за каталогом можно командой auditctl -w ~/Documents/ -p wa -k documentsdir. Не забывайте закрывающий слэш. }}
   # ausearch -k esoteric-command
 time->Sun Jul 29 20:30:11 2012\
+{{Врезка|right|Заголовок= Скорая помощь|Ширина=10%|Содержание=Настроить наблюдение за каталогом можно командой auditctl -w ~/Documents/ -p wa -k documentsdir. Не забывайте закрывающий слэш. }}
 type=PATH msg=audit(1343574011.954:348): item=0 name=”/home/linuxlala/Documents/LXF-esoteric-commands.odt”\

LXF163: Bash: Аудит и профилирование - История изменений

Olkol: /* Соз­да­ем за­клад­ку */

Olkol: /* Oprofile в дей­ст­вии */

Olkol: /* Oprofile: что и как */

Olkol: /* Ис­поль­зо­вание ausearch */

Olkol: /* Ис­поль­зо­вание ausearch */

Olkol: /* Раз­би­ра­ем­ся в жур­на­лах */

Olkol: /* Раз­би­ра­ем­ся в жур­на­лах */

Olkol: Новая страница: « Категория: Учебники Bash: Зна­ко­мим­ся с не­сколь­ки­ми мощ­ны­ми ути­ли­та­ми == Bas…»

Olkol: /* Создаем закладку */

Olkol: /* Oprofile в действии */

Olkol: /* Использование ausearch */

Olkol: /* Использование ausearch */

Olkol: /* Разбираемся в журналах */

Olkol: /* Разбираемся в журналах */

Olkol: Новая страница: « Категория: Учебники Bash: Знакомимся с несколькими мощными утилитами == Bas…»