系统修改监控工具RANCID
RANCID(Really Awesome New Cisco confIg Differ) 可以监测你的修改,关键时刻能派上用处。Rancid功能十分简单:检索和组织网络路由器,交换机和防火墙的配置。
如果用户设置其运行的间隔为 1个小时,当你的监测的数据库有任何配置的修改它就会通过邮件窗口方式提示你,你就可以看到数据在何时做了什么修改。在一个路由器或交换机发生灾难性故障时,你可以通过简单的回滚到最新的备份。
数据完整性监测系统Tripwire
在多数情况下,黑客可能对系统文件等等一些重要的文件进行修改。对此,我们用Tripwire建立数据完整性监测系统。虽然 它不能抵御黑客攻击以及黑客对一些重要文件的修改,但是可以监测文件是否被修改过以及哪些文件被修改过,从而在被攻击后有的放矢的策划出解决办法。
Tripwire的原理是Tripwire被安装、配置后,将当前的系统数据状态建立成数据库,随着文件的添加、删除和修改等等变化,通过系统数据现 状与不断更新的数据库进行比较,来判定哪些文件被添加、删除和修改过。正因为初始的数据库是在Tripwire本体被安装、配置后建立的原因,我们务必应 该在服务器开放前,或者说操作系统刚被安装后用Tripwire构建数据完整性监测系统。
统计系统运行和存储信息工具Collectd
如果你需要美观的图形来显示您的数据,并且已经厌烦了内部解决方案,那么Collectd正是你想要的工具。
Collectd是一个守护进程,用来收集系统性能和提供各种存储方式来存储不同值的机制。比如以RRD文件形式。当系统运行和存储信息的时候,Collectd会周期性统计系统的相关统计信息。那些信息可以用来找到当前系统性能瓶颈。(如作为性能分析 performance analysis)和预测系统未来的load(如能力部署capacity planning)。
为什么你要选择collectd呢?与其他项目相比,collectd有一些主要的特点:第一,它完全是由C语言编写,故性能很高,可移植性好,它允许运行在系统没有脚本语言支持或者cron daemon的系统上,比如嵌入式系统。
同时,它包含优化以及处理成百上千种数据集的新特性。collectd包含有超过70多种插件,其中有标准的case到非常特殊和高级的专题。同时,collectd提供强大的网络联网特性,它能以多种方式来扩充。最后,collectd开发及时同时文档支持也是非常好的。
