Tuptime — инструмент для отображения истории использования системы Linux

Основной задачей сотрудников ИБ является мониторинг и анализ системы Linux, и как долго она прогуливалась.

В этой статье показано использование инструмента Tuptime, помогающего нам проанализировать, как долго работает машина Linux.

Инструмент Tuptime подсчитывает случайную перезагрузку системы, а не только время работы системы.

Когда tuptime устанавливается в систему, он регистрирует первое время загрузки после установки.

Как только первое время загрузки зарегистрировано оттуда, оно проверяет время tuptime и время простоя системы и представляет его в процентах (%).

Tuptime также регистрирует текущее время tuptime системы после последнего перезапуска.

Отчеты: Наибольшее время работы системы, кратчайшее время работы системы и среднее значение обоих.

Давайте начнем с установки и спустим в глубокое понимание различных доступных вариантов. Следующая установка выполняется на Ubuntu 18.04.

Примечание. Для этой установки требуется версия python версии 3.X и выше.

Установка Tuptime

Установка tuptime проста, как копирование и вставка каталога.

Да, четыре простых команды и установка выполнена.

 # sudo git clone https://github.com/rfrail3/tuptime.git 

Скопируйте исполняемые файлы. от «/ src/tuptime» в «/usr/bin/tuptime» и изменить разрешения для исполняемых файлов только для всех пользователей, кроме root.

 # sudo cp tuptime/src/tuptime /usr/bin/tuptime
# sudo chmod 755 /usr/bin/tuptime 

Скопируйте каталог cron.d из «tuptime / src / cron.d / tuptime» в «tuptime / src / cron.d / tuptime» и измените разрешения для пользователя

# sudo cp tuptime/src/cron.d/tuptime tuptime/src/cron.d/tuptime
# sudo chmod 644 /etc/cron.d/tuptime 

Добавить пользователя Tuptime

Tuptime не запускается как процесс демона, он нуждается в выполнении, когда администратор инициализации или системный администратор запускают и завершают работу системы.

 # sudo useradd -d / var / lib / tuptime -s / bin / sh tuptime
# sudo chown -R tuptime: tuptime / var / lib / tuptime 

Запуск Tuptime

Проверить тип системы

Чтобы проверить, является ли система systemd или init, используйте команду «ps 1».

 # ps 1 

For systemd systems:
PID TTY      STAT   TIME COMMAND
1 ?        Ss     0:07 /usr/lib/systemd/systemd --switched-root --system --deserialize 21

For init systems:
PID TTY      STAT   TIME COMMAND
1 ?        Ss     0:06 /sbin/init splash 

Добавить службу вручную

Если система является systemd .. Добавить услугу вручную:

# sudo cp tuptime/src/systemd/tuptime.service /lib/systemd/system
# sudo chmod 644 /lib/systemd/system/tuptime.service
# sudo systemctl enable tuptime.service 
Created symlink from /etc/systemd/system/basic.target.wants/tuptime.service to /lib/systemd/system/tuptime.service.

Или ###

Если система является init .. Добавить службу вручную:

# sudo cp tuptime / src / init.d / debian / tuptime /etc/init.d/tuptime
# sudo chmod 755 /etc/init.d/tuptime
# sudo update-rc.d tuptime defaults
# sudo /etc/init.d/tuptime start 

После того, как служба добавлена, запустите и проверьте системные отчеты, используя простую команду «tuptime».

эти команды показывают разные значения, представляющие, когда система была запущена, любые нежелательные выключения системы с даты.

Время безотказной работы системы и время простоя в% и часы.

Наибольшее, кратчайшее и среднее время безотказной работы, а также простои системы.

# </span> tuptime 
Перечислить ресурс системы как список

 #  tuptime </span>-l</div>
<div class="trans-verified-button-small" dir="ltr">Startup:  1  at  05:57:06   Monday 16 April 2018
Uptime:   1 hour, 39 minutes and 31 seconds
Узнайте свою версию ядра, используя опцию -K. информация о ядре отображается для каждого отчета.

 # tuptime -k 

Ниже команда показывае время начала системы в указанном формате% d для дня,% m для месяца и% y для года для отображения времени, которое мы используем% M,% M,% S соответственно для часов, минут и секунд

 # tuptime -d% d /% m /% y% H:% M:% S 

для проверки использования файла базы данных «FILE, —filedb = FILE или -f». Ниже приведен пример для tuptime.db

 # tuptime -f var / lib / tuptime / tuptime.db 

Ищете отправку вывода кому-то еще, tuptime имеет функцию, которая может экспортировать вывод непосредственно в CSV-файл с помощью «-c или -csv».

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *