通过AIDE和SAR监控系统
AIDE是一个用于检查系统上文件完整性的工具、基本上,当系统处于良好状态时,该工具用于扫描系统并手机关于安装的文件、其校验和、权限以及其他特征的信息。然后,此类信息将至于可以脱机存储的数据库文件中。如果你以后怀疑文件完整性受到损坏或存储问题,你可以使用AIDE将系统状态与存储的数据库进行对比并检查是否存在任何更改。
安装AIDE
[root@MIO-02 ~]# yum install aide
初始化
[root@MIO-02 ~]# aide --init
检查
[root@MIO-02 ~]# aide --check
AIDE, version 0.14
### All files match AIDE database. Looks okay!
另一个监控工具是sar,通过sysstat软件包提供。sar在特定时间点从操作系统手机关于系统活动的信息。
sar在两种模式下运作,安装sysstat后,将设置cron任务,每十分钟抽取一秒钟的系统活动样例。并将其保存至文件。sar命令可用于读取该文件。除此以外,你可以在命令行中运行sar,以在特定时间段内每隔几秒钟按制定次数收集特定信息。
[root@MIO-02 ~]# sar -u 2 5
Linux 2.6.32-358.el6.x86_64 (MIO-02) 06/07/2014 _x86_64_ (1 CPU)
05:46:57 PM CPU %user %nice %system %iowait %steal %idle
05:46:59 PM all 0.00 0.00 0.00 0.00 0.00 100.00
05:47:01 PM all 0.00 0.00 0.00 1.51 0.00 98.49
05:47:03 PM all 0.50 0.00 9.45 0.50 0.00 89.55
05:47:05 PM all 0.00 0.00 1.00 0.00 0.00 99.00
05:47:07 PM all 0.00 0.00 0.50 1.00 0.00 98.50
Average: all 0.10 0.00 2.20 0.60 0.00 97.10
[root@MIO-02 ~]# sar -A
调整tmpwatch和logrotate
磁盘存储是一种有限的资源,陈旧且从来没有清理的文件会浪费磁盘存储。此外,未管理的日志文件会增加,直至她们消耗所有的可用磁盘空间。这些问题的解决方法是监控陈旧临时文件并定期循环日志文件。
监控(tmpwatch)
tmpwatch实用程序用于从目录中清除陈旧临时文件。/etc/cron.daily/tempwatch脚本在夜间运行,并从tmp中删除过去十天未访问的文件,以及从/var/tmp中删除过去三十天内未访问的文件
循环(logrotate)
logrotate实用程序也是在夜间在/etc/cron.daily/logrotate脚本中运行。他可根据其/etc/logrotate.conf和/etc/logrotate.d/*文件中的配置设置“循环”日志,以使其不会无限增加。
上一篇:高级网络配置 下一篇:快递查询API