通过AIDE和SAR监控系统

AIDE是一个用于检查系统上文件完整性的工具、基本上，当系统处于良好状态时，该工具用于扫描系统并手机关于安装的文件、其校验和、权限以及其他特征的信息。然后，此类信息将至于可以脱机存储的数据库文件中。如果你以后怀疑文件完整性受到损坏或存储问题，你可以使用AIDE将系统状态与存储的数据库进行对比并检查是否存在任何更改。

安装AIDE

[root@MIO-02 ~]# yum install aide

初始化

[root@MIO-02 ~]# aide --init

检查

[root@MIO-02 ~]# aide --check

AIDE, version 0.14

### All files match AIDE database. Looks okay!

另一个监控工具是sar，通过sysstat软件包提供。sar在特定时间点从操作系统手机关于系统活动的信息。
sar在两种模式下运作，安装sysstat后，将设置cron任务，每十分钟抽取一秒钟的系统活动样例。并将其保存至文件。sar命令可用于读取该文件。除此以外，你可以在命令行中运行sar，以在特定时间段内每隔几秒钟按制定次数收集特定信息。

[root@MIO-02 ~]# sar -u 2 5
Linux 2.6.32-358.el6.x86_64 (MIO-02)    06/07/2014      _x86_64_        (1 CPU)

05:46:57 PM     CPU     %user     %nice   %system   %iowait    %steal     %idle
05:46:59 PM     all      0.00      0.00      0.00      0.00      0.00    100.00
05:47:01 PM     all      0.00      0.00      0.00      1.51      0.00     98.49
05:47:03 PM     all      0.50      0.00      9.45      0.50      0.00     89.55
05:47:05 PM     all      0.00      0.00      1.00      0.00      0.00     99.00
05:47:07 PM     all      0.00      0.00      0.50      1.00      0.00     98.50
Average:        all      0.10      0.00      2.20      0.60      0.00     97.10
[root@MIO-02 ~]# sar -A

调整tmpwatch和logrotate

磁盘存储是一种有限的资源，陈旧且从来没有清理的文件会浪费磁盘存储。此外，未管理的日志文件会增加，直至她们消耗所有的可用磁盘空间。这些问题的解决方法是监控陈旧临时文件并定期循环日志文件。

监控（tmpwatch）

tmpwatch实用程序用于从目录中清除陈旧临时文件。/etc/cron.daily/tempwatch脚本在夜间运行，并从tmp中删除过去十天未访问的文件，以及从/var/tmp中删除过去三十天内未访问的文件

循环（logrotate）

logrotate实用程序也是在夜间在/etc/cron.daily/logrotate脚本中运行。他可根据其/etc/logrotate.conf和/etc/logrotate.d/*文件中的配置设置“循环”日志，以使其不会无限增加。

上一篇:高级网络配置 下一篇:快递查询API