Kod 2-misol: Xostlar bo'ylab voqealarni o'zaro bog'lash




Download 1 Mb.
Pdf ko'rish
bet8/18
Sana30.05.2024
Hajmi1 Mb.
#258023
1   ...   4   5   6   7   8   9   10   11   ...   18
Bog'liq
Krizak.en.uz

Kod 2-misol: Xostlar bo'ylab voqealarni o'zaro bog'lash
# syslog-ng metama'lumotlari
# filtr: mos (".*server.*javob bermayapti.*") yoki \
#
#
match(".*server.*OK.*") yoki \ 
filter(f_thresholds);
# Ishga tushganimizda chegara o'rnating. Eshiklar 48 soatlik harakatsizlikdan keyin tozalanadi.
# VTEC kerakli chegaralarni ta'minlash uchun barcha qoida dvigatellarini kechasi (jurnalni aylantirish paytida) qayta ishga tushiradi
# yangi saqlanadi va eskirganlari o'zgaruvchan serverdan tozalanadi. $variable_server-
>set_list_threshold("ONE", "filer_down", ">", "50"); $variable_server->set_list_threshold("ONE", 
"filer_up", ">", "50");
mening $window_secs = 300; # toymasin oyna 5 daqiqa
mening $email_flood = 1800; Faylni yuqoriga/pastga yuborish haqidagi elektron xatlar orasida # soniya
while() {
mening %xabar = parse($_);
# Xabarlarni to'ldirish
if($message{message} =~ /server (\w+)()? javob bermayapti/) {
$variable_server->set_list("filer_down", $1, "+$window_secs"); Keyingisi;
}
# Xabarlarni to'ldirish, agar($message{message} =~ /server 
(\w+) OK/) {
$variable_server->set_list("filer_up", $1, "+$window_secs"); Keyingisi;
}
# Filler yuqoriga/pastga chegarasi xabarlardan oshib ketdi
if($message{message} =~ /RESHOLD OSTI.*filer_(yuqoriga|pastga).*\[(\w+)\].*\((\d+)\)/) {
mening ($type, $filer, $num_messages) = ($1, $2, $3);
# Skalar yarating, undan biz ushbu fayl uchun elektron pochtani to'ldirishni oldini olish uchun 
foydalanamiz my $scalar_name = "email_filer_$type" . "_$filer";
unless($variable_server->get_scalar($scalar_name)) {
mening % ishim = (
boshlash
navbat
harakat
parametrlari => [ $to_address, "Filer $filer $type haqida xabar qilinmoqda!",
"Filer $filer oxirgi $window daqiqalarida $type $num_messages marta xabar qilingan." ]
);
Navbat (\% ish);
$variable_server->set_scalar($scalar_name, 1, "+$email_flood")
=> vaqt(),
=> "elektron pochta",
=> "send_mail",
}
}
}

Bir nechta kichik o'zgartirishlar bilan 2-misoldagi kod xavfsizlikni 
kuzatishda yordam berish uchun yangilanishi mumkin. Agar siz 
mashinaga kirish uchun takroriy muvaffaqiyatsiz urinishlarni 
(qo'pol kuch hujumi) qilayotgan foydalanuvchi nomlarini 
tekshirmoqchi bo'lsangiz, bir qator ro'yxat o'zgaruvchilari 
yaratilishi va chegaralar bilan kuzatilishi mumkin:
tozalanadi va boshqa hech qanday chora ko'rilmaydi. Agar signal xabari 
kelsa, biz qaysi ish kechikkanligini ko'rish va tegishli ogohlantirishni 
yuborish uchun xaritalashdan foydalanamiz. Bundan tashqari, agar kech 
ish haqiqatan ham tugasa, biz buni aniq ish uchun signal 
o'rnatilmaganligini payqash orqali ham aniqlashimiz mumkin.
Kod 3-misolida ogohlantirish qismi chaqirilgan psevdo-
funksiyaga qisqartirildi
queue_alert().
Haqiqiy VTEC qoida 
mexanizmida qoida mexanizmi muallifi harakat serveriga 
qo'ng'iroq qiladigan funksiyani yozadi va uni elektron 
pochtani (yoki qandaydir tuzatish harakatini) navbatga 
qo'yadi.
Kalit sifatida foydalanuvchi nomlaridan foydalanilgan roʻyxat, ushbu 
foydalanuvchi nomi uchun kirishga muvaffaqiyatsiz urinish haqidagi xabar 
har safar koʻrilganda bosing. LIST ONE ostonasidan foydalanish har 
qanday foydalanuvchi nomi takroriy muvaffaqiyatsiz loginlar (bitta xostda 
yoki koʻp xostlar oʻrtasida taqsimlangan boʻladimi) haqida ogohlantiradi.
Kalit sifatida manba IP-manbalaridan foydalanadigan ro'yxat, 
ushbu IP uchun kirishga muvaffaqiyatsiz urinish haqidagi xabar 
har safar ko'rilganda bosing. RO'YXAT KEYS chegarasidan 
foydalanish qisqa vaqt ichida ulanishga urinayotgan manba IP-
lar soni chegaradan oshib ketganda ogohlantiradi (masalan, 
xizmat ko'rsatishni rad etish hujumi yoki ehtimol taqsimlangan 
qo'pol kuch hujumi). LIST ONE ostonasidan foydalanish ma'lum 
bir manba IP qayta kirishga urinishlar (masalan, qo'pol kuch 
hujumi) qilganda ogohlantiradi.
Bir nechta o'zgartirishlar bilan ushbu kod qoida mexanizmi ko'p 
qatorli jurnal xabarlarini tushunishi mumkin. Masalan, Linux 
tizimlarida ECC xatolar ko'pincha bir nechta satrlarda paydo 
bo'ladi:
yadro: CPU 3: Silent Northbridge MCE yadrosi: Shimoliy 
ko'prik holati 940c4002: 85080813 yadro:
yadro:
yadro:
Xato chipkill ecc xatosi ECC xato 
sindromi 8518
avtobus xatosi mahalliy tugun kelib chiqishi, \
so'rov muddati tugamadi
yadro:
yadro:
yadro:
yadro:
yadro:
yadro:
yadro:
umumiy o'qish
xotiraga kirish, umumiy havola raqami 
0
xato cpu0
tuzatilgan ecc xatosi
oldingi xato yo'qolgan
NB xatosi
In

Download 1 Mb.
1   ...   4   5   6   7   8   9   10   11   ...   18




Download 1 Mb.
Pdf ko'rish
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Kod 2-misol: Xostlar bo'ylab voqealarni o'zaro bog'lash

Download 1 Mb.
Pdf ko'rish