CentOS/RHEL- এ ‘অট্রেস’ ব্যবহার করে কীভাবে লিনাক্স প্রক্রিয়া নিরীক্ষণ করবেন


এই নিবন্ধটি অউসার্ক ব্যবহার করে ক্যোয়ারী অডিট করা লগগুলিতে আমাদের চলমান সিরিজ এবং অরপোর্টপোর্ট ইউটিলিটি ব্যবহার করে প্রতিবেদন তৈরি করা।

এই নিবন্ধে, আমরা ব্যাখ্যা করব কীভাবে অট্রাস ইউটিলিটি ব্যবহার করে প্রদত্ত প্রক্রিয়াটি অডিট করতে হয়, যেখানে আমরা সিস্টেমটিকে কল করে একটি প্রক্রিয়া কল করে কোনও প্রক্রিয়া বিশ্লেষণ করব।

অট্রেস হ'ল একটি কমান্ড লাইন ইউটিলিটি যা স্ট্রসের মতো একটি প্রোগ্রাম চালিত না হওয়া অবধি চালিত হয়; এটি কোনও প্রক্রিয়া সনাক্ত করতে নিরীক্ষণের নিয়ম যুক্ত করে এবং /var/www/audit/audit.log ফাইলে নিরীক্ষণের তথ্য সংরক্ষণ করে। এটি কাজ করার জন্য (অর্থাত্ নির্বাচিত প্রোগ্রামটি চালানোর আগে) আপনাকে প্রথমে উপস্থিত সমস্ত অডিট বিধি মোছতে হবে।

অট্রেস ব্যবহারের জন্য সিনট্যাক্সটি নীচে দেখানো হয়েছে, এবং এটি কেবলমাত্র একটি বিকল্প গ্রহণ করে -r যা প্রক্রিয়াটির সংস্থান ব্যবহারের মূল্যায়নের জন্য প্রয়োজনীয় সংগ্রহস্থলের সিস্কলগুলিকে সীমাবদ্ধ করে:

# autrace -r program program-args

মনোযোগ দিন: অট্রেস ম্যান পৃষ্ঠায়, সিন্ট্যাক্সটি নীচের মতো, যা আসলে একটি ডকুমেন্টেশন ভুল। এই ফর্মটি ব্যবহার করার কারণে, আপনি যে প্রোগ্রামটি চালাচ্ছেন তা ধরে নেবে যে আপনি এর অভ্যন্তরীণ বিকল্পগুলির একটি ব্যবহার করছেন যা ফলস্বরূপ কোনও ত্রুটি বা বিকল্পটির দ্বারা সক্ষম ডিফল্ট ক্রিয়া সম্পাদন করে।

# autrace program -r program-args

আপনার যদি উপস্থিত নিরীক্ষার কোনও নিয়ম থাকে তবে অট্রাস নিম্নলিখিত ত্রুটিটি দেখায়।

# autrace /usr/bin/df

প্রথমে নিম্নলিখিত কমান্ড দিয়ে নিরীক্ষিত সমস্ত নিয়ম মুছে দিন

# auditctl -D

তারপরে আপনার টার্গেট প্রোগ্রামটি দিয়ে অট্রেস চালিয়ে যান। এই উদাহরণে, আমরা df কমান্ডের প্রয়োগের সন্ধান করছি, যা ফাইল সিস্টেমের ব্যবহার দেখায়।

# autrace /usr/bin/df -h

উপরের স্ক্রিনশট থেকে আপনি ট্রেসটি করতে সমস্ত লগ এন্ট্রিগুলি খুঁজে পেতে পারেন, নিচে অ্যাসার্ক ইউটিলিটি ব্যবহার করে নিরীক্ষণ লগ ফাইল থেকে।

# ausearch -i -p 2678

যেখানে বিকল্প:

  • -i - পাঠ্যতে সংখ্যার মানগুলি ব্যাখ্যা করতে সক্ষম করে
  • -p - অনুসন্ধান করা প্রক্রিয়া আইডি পাস করে।
  • li

ট্রেস বিশদ সম্পর্কে একটি প্রতিবেদন তৈরি করতে, আপনি এই জাতীয় কমান্ড লাইন তৈরি করতে পারেন এবং এওরপোর্টের মতো।

# ausearch -p 2678 --raw | aureport -i -f

কোথায়:

  • --raw - আউসার্ককে অরপোর্টে কাঁচা ইনপুট সরবরাহ করতে বলে
  • -f - ফাইল এবং আফ_উনিক্স সকেট সম্পর্কে প্রতিবেদন সক্ষম করে
  • -i - সংখ্যার মানগুলিকে পাঠ্যে ব্যাখ্যা করার অনুমতি দেয়

এবং নীচের কমান্ডটি ব্যবহার করে, আমরা ডিএফ প্রক্রিয়াটির রিসোর্স ব্যবহার বিশ্লেষণের জন্য প্রয়োজনীয় সংস্থাগুলি সীমাবদ্ধ করছি।

# autrace -r /usr/bin/df -h

ধরে নিচ্ছি আপনি গত এক সপ্তাহ ধরে কোনও প্রোগ্রাম স্বীকার করেছেন; মানে অডিট লগগুলিতে প্রচুর তথ্য ফেলে দেওয়া হয়। কেবলমাত্র আজকের রেকর্ডের জন্য একটি প্রতিবেদন তৈরি করতে, অনুসন্ধানের শুরুর তারিখ/সময় নির্দিষ্ট করতে -ts ausarch পতাকা ব্যবহার করুন:

# ausearch -ts today -p 2678 --raw | aureport -i -f

এটাই! এই পদ্ধতিতে আপনি অট্রাস সরঞ্জাম ব্যবহার করে নির্দিষ্ট লিনাক্স প্রক্রিয়াটি সনাক্ত করতে এবং নিরীক্ষণ করতে পারেন, আরও তথ্যের জন্য ম্যান পৃষ্ঠাগুলি পরীক্ষা করুন।

আপনি এই সম্পর্কিত, দরকারী গাইডগুলি পড়তে পারেন:

  1. সিসডিগ - লিনাক্সের জন্য একটি শক্তিশালী সিস্টেম মনিটরিং এবং সমস্যা সমাধানের সরঞ্জাম
  2. বিসিসি - লিনাক্স পারফরম্যান্স মনিটরিং, নেটওয়ার্কিং এবং আরও জন্য গতিশীল ট্র্যাকিং সরঞ্জাম
  3. 30 লিনাক্স প্রক্রিয়া পর্যবেক্ষণের জন্য দরকারী ‘পিএস কমান্ড’ উদাহরণ
  4. সিপুটুল - লিনাক্সের যে কোনও প্রক্রিয়ার সীমাবদ্ধতা এবং নিয়ন্ত্রণ সিপিইউ ব্যবহার
  5. লিনাক্সে সর্বাধিক মেমরি এবং সিপিইউ ব্যবহারের মাধ্যমে শীর্ষস্থানীয় চলমান প্রক্রিয়াগুলি সন্ধান করুন

এখন এ পর্যন্তই! নীচের মন্তব্যটির মাধ্যমে আপনি এই প্রশ্নটি সম্পর্কে কোনও প্রশ্ন জিজ্ঞাসা করতে বা ভাগ করতে পারেন। পরবর্তী নিবন্ধে, আমরা নির্দিষ্ট ব্যবহারকারীদের সেন্টস/আরএইচইল-এর জন্য টিটিওয়াই ইনপুট নিরীক্ষণের জন্য কীভাবে প্যাম (প্লাগেবল অথেনটিকেশন মডিউল) কনফিগার করতে হবে তা বর্ণনা করব।