Основной задачей сотрудников ИБ является мониторинг и анализ системы Linux, и как долго она прогуливалась.
В этой статье показано использование инструмента Tuptime, помогающего нам проанализировать, как долго работает машина Linux.
Инструмент Tuptime подсчитывает случайную перезагрузку системы, а не только время работы системы.
Когда tuptime устанавливается в систему, он регистрирует первое время загрузки после установки.
Как только первое время загрузки зарегистрировано оттуда, оно проверяет время tuptime и время простоя системы и представляет его в процентах (%).
Tuptime также регистрирует текущее время tuptime системы после последнего перезапуска.
Отчеты: Наибольшее время работы системы, кратчайшее время работы системы и среднее значение обоих.
Давайте начнем с установки и спустим в глубокое понимание различных доступных вариантов. Следующая установка выполняется на Ubuntu 18.04.
Примечание. Для этой установки требуется версия python версии 3.X и выше.
Установка Tuptime
Установка tuptime проста, как копирование и вставка каталога.
Да, четыре простых команды и установка выполнена.
# sudo git clone https://github.com/rfrail3/tuptime.git
Скопируйте исполняемые файлы. от «/ src/tuptime» в «/usr/bin/tuptime» и изменить разрешения для исполняемых файлов только для всех пользователей, кроме root.
# sudo cp tuptime/src/tuptime /usr/bin/tuptime # sudo chmod 755 /usr/bin/tuptime
Скопируйте каталог cron.d из «tuptime / src / cron.d / tuptime» в «tuptime / src / cron.d / tuptime» и измените разрешения для пользователя
# sudo cp tuptime/src/cron.d/tuptime tuptime/src/cron.d/tuptime # sudo chmod 644 /etc/cron.d/tuptime
Добавить пользователя Tuptime
Tuptime не запускается как процесс демона, он нуждается в выполнении, когда администратор инициализации или системный администратор запускают и завершают работу системы.
# sudo useradd -d / var / lib / tuptime -s / bin / sh tuptime # sudo chown -R tuptime: tuptime / var / lib / tuptime
Запуск Tuptime
Проверить тип системы
Чтобы проверить, является ли система systemd или init, используйте команду «ps 1».
# ps 1
For systemd systems: PID TTY STAT TIME COMMAND 1 ? Ss 0:07 /usr/lib/systemd/systemd --switched-root --system --deserialize 21 For init systems: PID TTY STAT TIME COMMAND 1 ? Ss 0:06 /sbin/init splash
Добавить службу вручную
Если система является systemd .. Добавить услугу вручную:
# sudo cp tuptime/src/systemd/tuptime.service /lib/systemd/system # sudo chmod 644 /lib/systemd/system/tuptime.service # sudo systemctl enable tuptime.service
Created symlink from /etc/systemd/system/basic.target.wants/tuptime.service to /lib/systemd/system/tuptime.service.
Или ###
Если система является init .. Добавить службу вручную:
# sudo cp tuptime / src / init.d / debian / tuptime /etc/init.d/tuptime # sudo chmod 755 /etc/init.d/tuptime # sudo update-rc.d tuptime defaults # sudo /etc/init.d/tuptime start
После того, как служба добавлена, запустите и проверьте системные отчеты, используя простую команду «tuptime».
эти команды показывают разные значения, представляющие, когда система была запущена, любые нежелательные выключения системы с даты.
Время безотказной работы системы и время простоя в% и часы.
Наибольшее, кратчайшее и среднее время безотказной работы, а также простои системы.
# </span> tuptime
# tuptime -k
# tuptime -d% d /% m /% y% H:% M:% S
# tuptime -f var / lib / tuptime / tuptime.db