Le module Observation des fichiers surveille les ajouts, suppressions et changements apportés à une liste de fichiers.
Ce chapitre présente les rubriques suivantes :
Le module Observation des fichiers peut uniquement surveiller des fichiers dont le format est un enregistrement par ligne. S'il est décelé que des changements sont apportés aux fichiers surveillés, le module construit des événements et les affiche dans une table. Ce module fournit des fonctions par défaut pour certains fichiers courants tels que les fichiers passwd , vfstab, etc.
Vous pouvez ajouter, supprimer ou modifier des entrées dans cette liste par défaut. Pour ajouter un nouveau fichier, vous devez définir le format d'enregistrement du fichier surveillé. Vous devez préciser les niveaux de gravité spécifiques du fichier des alarmes qui seront générées dans les cas suivants :
événement de type ajout d'un enregistrement ;
événement de type suppression d'un enregistrement ;
événement de type modification d'un enregistrement.
Utilisez le module Observation des fichiers uniquement pour surveiller des fichiers système qui ne devraient pas changer fréquemment, par exemple, le fichier passwd. Cette approche garantit l'utilité des notifications de changements.
Les tables suivantes s'affichent dans ce module :
la table Fichiers observés ;
la table Changements des fichiers.
Si le fichier à surveiller, par exemple un répertoire, existe mais ne peut pas être ouvert, le fichier est ajouté à la table Fichiers observés. Aucune autre information ne s'affiche sur ce fichier. Une alarme informationnelle est générée.
Observation des fichiers indique à droite de chaque titre de la table, le décompte des alarmes correspondantes. La Table Fichiers observés est utilisée pour surveiller l'existence des fichiers. La Table Changements des fichiers est utilisée pour surveiller les changements apportés aux fichiers existants.
Le module utilise un script de validation pour valider un fichier quand son horodateur change. Vous pouvez utiliser le binaire fileparse fourni avec le module ou créer votre propre script de validation.
Ce module fournit un moyen d'activer ou de désactiver le mode surveillance des événements pour un fichier donné. Ce concept s'apparente, au niveau du principe, à l'activation ou la désactivation de la recherche d'un modèle dans le module de balayage de fichiers. Par exemple, si vous désactivez le fichier /etc/passwd et qu'une entrée est ajoutée à ce fichier, aucune détection d'événement correspondante n'apparaîtra dans le bas de la table. Cette entrée restera invisible tant que la surveillance du fichier /etc/passwd ne sera pas rétablie.
La Table Fichiers observés répertorie tous les fichiers surveillés par le module. Cette table affiche certains des attributs les plus courants au niveau supérieur et d'autres attributs cachés au niveau inférieur. Pour plus d'informations sur les attributs cachés, reportez-vous à Attributs de fichiers cachés.
Les changements apportés à un fichier ne peuvent être décelés que si ce fichier a été détecté comme existant. Si un fichier n'existe pas ou est inexistant, le module détecte que ce fichier existe avec une taille supérieure à 0. Par exemple, si un fichier a deux enregistrements, le module est dans l'incapacité de déceler ces deux enregistrements. Il remarquera toutefois toutes les modifications futures.
Au départ, cette table est relative aux sept systèmes de fichiers suivants :
/etc/hosts /etc/aliases /etc/nsswitch.conf /etc/inittab /etc/vfstab /etc/passwd /etc/rmtab
La Table Fichiers observés affiche des informations sur chaque fichier et fournit des données sur les attributs listés dans la table suivante.
Tableau 3–1 Table Fichiers observés
Zone |
Description |
---|---|
Fichier |
Nom du fichier. |
Chemin complet |
Chemin et nom réel du fichier. |
Taille fichier |
Taille du fichier en Mo. |
Propriétaire du fichier |
Le propriétaire du fichier. |
Groupe du fichier |
Le groupe auquel le fichier appartient. |
Permissions du fichier |
Droits d'accès au fichier. |
Horodateur du fichier |
Heure de la dernière mise à jour du fichier. |
Script de validation |
Chemin du script de validation utilisé pour valider le fichier lorsque son horodateur change. Sauvegardez ce script dans /var/opt/SUNWsymon/ SysMgmtPack/filewch/scripts et fournissez-en le chemin relatif. La valeur de script est optionnelle. Pour plus d'informations, consultez Script de validation. |
Code de sortie |
Affiche le code de sortie de la dernière exécution du script de validation. |
Surveillance des événements |
Affiche l'état du mode d'observation des fichiers pour chaque fichier. Pour plus d'informations, consultez Désactivation de la surveillance des événements. |
La liste qui suit rassemble les attributs cachés, qui sont accessibles via la fenêtre d'édition de ligne. Pour ouvrir cette fenêtre, appuyez avec le bouton 3 de la souris sur une ligne quelconque et choisissez Editer la ligne dans le menu contextuel qui s'affiche.
Tableau 3–2 Attributs de fichiers cachés
Zone |
Description |
---|---|
Délimiteur |
Délimiteur entre les colonnes. |
Car. commentaires fichier |
Type de caractère qui délimite une ligne de commentaire. |
Nombre de champs |
Nombre de champs dans chaque entrée de fichier. |
Nbre des champs clés |
Nbre des champs qui composent la clé. On assume que la clé se trouve au début de l'enregistrement. Une clé est un identificateur pour l'enregistrement. Par exemple, dans le fichier passwd , la clé correspond pour chaque enregistrement au premier champ : nom d'utilisateur. Il y a une unique clé par enregistrement. |
Noms des champs |
Noms des différentes colonnes des entrées de fichier. |
Indicateur Masquer les valeurs |
Une des valeurs suivantes :
|
Gravité de l'ajout |
Valeurs possibles : Info, Warning, Error, None. |
Gravité de la suppression |
Valeurs possibles : Info, Warning, Error, None. |
Gravité du changement |
Valeurs possibles : Info, Warning, Error, None. |
Format enregistrement |
Format de l'enregistrement. Pour plus d'informations, consultez Format d'enregistrement. |
Vous pouvez utiliser l'Editeur d'attributs pour définir un seuil d'alarme en utilisant une expression régulière sur le code de sortie. Il n'y a pas de seuil d'alarme par défaut.
Si le fichier à surveiller n'existe pas, le module Observation de fichiers génère une alarme informationnelle. Il ajoute quand même le fichier à la Table Fichiers observés mais n'affiche aucune autre information sur ce fichier.
Si le fichier à surveiller, par exemple un répertoire, existe mais ne peut pas être ouvert, le fichier est ajouté à la Table Fichiers observés. Aucune autre information ne s'affiche sur ce fichier.
La Table Changements des fichiers surveille les fichiers et affiche les ajouts, suppressions et modifications d'enregistrements.
La Table Changements des fichiers fournit des informations sur les attributs listés dans le tableau suivant.
Tableau 3–3 Table Changements des fichiers
Lorsque Observation des fichiers détecte un nouvel événement, ce dernier s'affiche et l'alarme correspondante est générée. La couleur de la cellule Nom du fichier est remplacée par celle appropriée à la valeur-événement que vous avez spécifiée lorsque le fichier a été ajouté à la Table Fichiers observés. Les options pour les événements sont info (infos), warning (avertissement), error (erreur) erreur ou none (aucun).
Quand vous ajoutez un nouveau fichier à la liste des fichiers qui sont surveillés par le module, vous devez préciser la valeur de l'attribut Format enregistrement. Cet attribut définit le format du fichier surveillé. Cette valeur est requise si le binaire fileparse est spécifié comme étant le seul script de validation requis. Le binaire fileparse contrôle le format d'enregistrement dans le cadre de la validation du fichier. Le Format enregistrement est un attribut caché de l'entrée Fichier de la Table Fichiers observés. Vous ne verrez pas cet attribut s'afficher lorsque vous l'aurez défini, sauf si vous choisissez de modifier l'entrée de ce fichier. Pour plus d'informations, consultez Script de validation.
La liste qui suit contient les types de données pris en charge pour format_enregistrement :
datatype = {STRING, INT, IPADDRESS, ZERO_STRING, RANGE_INT, CHOICE_INT, CHOICE_STRING CONST}
Où :
La chaîne ne peut pas être vide
La chaîne peut être vide ou pas vide.
L'entier doit correspondre à l'une des chaînes spécifiées.
L'entier doit correspondre à l'un des entiers spécifiés.
La chaîne doit correspondre à l'une des chaînes spécifiées.
La valeur du champ doit correspondre.
La grammaire prend également en charge les valeurs suivantes :
Plages de chiffres, par exemple RANGE_INT (1...9)
Une liste des valeurs possibles pour les nombres et chaînes telle que :
CHOICE_INT (0|1)
CHOICE_STRING (true|false)
Le caractère "|" n'est pas autorisé dans la liste de choix des chaînes. Ces chaînes peuvent être imbriquées dans des guillemets anglo-saxons doubles si elles le sont dans le fichier surveillé. Les valeurs INT peuvent uniquement être des valeurs entières positives. Les valeurs négatives pour INT ne sont pas prises en charge.
Une chaîne constante peut être spécifiée en la mettant entre guillemets anglo-saxons doubles, comme indiqué dans l'exemple suivant :
"+" | "-" | STRING STRING
Les opérateurs disponibles sont les suivants :
operator = | , [], *
Où :
Signifie “ou”. Par exemple, - line-format = "+" | "-" | STRING STRING
Signifie optionnel. Par exemple, - line-format = STRING [STRING|IPADDRESS]
Signifie zéro ou répétition multiple d'un type de données. Par exemple : - line-format= IPADDRESS STRING STRING*
L'exemple qui suit indique le format d'enregistrement pour valider /etc/passwd:
STRING STRING INT INT ZERO_STRING STRING ZERO_STRING | "+" | "-"
L'ordre à respecter pour les opérateurs est le suivant :
[] , | , *
Si pendant un rafraîchissement du module, le module détecte que l'horodateur d'un fichier a changé, le script de validation associé est exécuté. Le code de sortie de la dernière exécution s'affiche dans le champ Code de sortie. Lorsqu'une nouvelle valeur est attribuée au champ Script, le module contrôle que le chemin corresponde à un fichier valide. Si le chemin n'est pas valide, le champ Code de sortie affiche NO_SUCH_SCRIPT (pas de script de ce type). Ce champ peut également afficher killed (éliminé) si le script de validation qui était exécuté a été supprimé. Dans ce cas, spécifiez des expressions régulières sur lesquelles générer des alarmes pour Code de sortie.
Vous pouvez placer vos propres scripts de validation dans le répertoire /var/opt/SUNWsymon/SysMgmtPack/filewch/scripts ou utiliser le binaire fileparse installé avec le module.
Si fileparse est spécifié, le module ignore les paramètres fournis. Les arguments sont construits à partir des valeurs de délimiteur, de commentaire et de format d'enregistrement connues pour le fichier. Si vous spécifiez une valeur, tous les paramètres sont remplacés par ceux intégrés au module. Cela est effectué pour garantir qu'aucun caractère de commentaire ou délimiteur non-pris en charge ne soit spécifié.
Si, par exemple, vous spécifiez montest.sh -a monarg, le script montest.sh sera exécuté, avec -a monarg comme argument.
fileparse est un binaire C qui se trouve dans /var/opt/SUNWsymon/SysMgmtPack/filewch/scripts/.
La liste par défaut des fichiers de script a un ensemble de valeurs pour Script de validation et Format enregistrement. Par exemple, pour /etc/hosts, les valeurs sont définies comme suit :
Script de validation est sur fileparse.
Format enregistrement est sur IPADDRESS STRING STRING.
Le binaire analyse nomfichier par rapport au format_enregistrement spécifié dans la définition fichier contenue dans la table Fichiers observés. Des erreurs sont rapportées si le contenu du fichier n'est pas conforme au format_enregistrement du fichier d'entrée. Les lignes vierges et celles de commentaires sont sautées. Le binaire retourne les valeurs suivantes :
Transmission effectuée avec succès
Impossible d'ouvrir le fichier
format_enregistrement n'est pas correct
Le format du fichier n'est pas correct
Erreur du programme, par ex. mémoire insuffisante
Erreur d'argument
Cette section explique comment accéder au module Observation des fichiers et utiliser ce module.
Chargez le module Observation des fichiers.
Pour savoir comment charger un module, reportez-vous au Guide de l'utilisateur de Sun Management Center 3.5.
Double-cliquez sur Applications locales dans la fenêtre de navigation.
La catégorie se développe.
Double-cliquez sur Observation des fichiers.
L'afficheur affiche l'icône Observation des fichiers dans la fenêtre Afficheur.
Accédez aux tables Observation des fichiers en utilisant l'une des méthodes suivantes :
Double-cliquez sur l'option Observation des fichiers.
Dans la fenêtre de visualisation, double-cliquez sur l'icône Observation des fichiers.
La Table Fichiers observés et la Table Changements des fichiers s'affichent dans le panneau de droite.
Si la Table Fichiers observés n'est pas déjà affichée, affichez-la comme décrit dans Accès au module Observation des fichiers.
Appuyez avec le bouton 3 de la souris sur un titre ou une ligne sélectionnée quelconque de la Table Fichiers observés.
Un menu contextuel s'affiche.
Choisissez Nouvelle ligne.
Cette commande ajoute un fichier.
Fournissez les valeurs des attributs suivants pour décrire le format du fichier à surveiller.
Tableau 3–4 Attributs de la Table Fichiers observés
Si la Table Fichiers observés n'est pas déjà affichée, affichez-la comme décrit dans Accès au module Observation des fichiers.
Appuyez avec le bouton 3 de la souris sur la ligne qui affiche le nom du fichier.
Un menu contextuel s'affiche.
Choisissez Editer la ligne dans ce menu.
Modifiez le chemin et la définition du format d'enregistrement du fichier.
Cliquez sur OK.
Si vous ne voulez pas surveiller un fichier, vous devez le retirer de la liste des fichiers à surveiller.
Si la Table Fichiers observés n'est pas déjà affichée, affichez-la comme décrit dans Accès au module Observation des fichiers.
Appuyez avec le bouton 3 de la souris sur la ligne qui affiche le nom du fichier.
Un menu contextuel s'affiche.
Choisissez Supprimer la ligne dans le menu contextuel.
Cette option supprime le fichier de la liste des fichiers à surveiller.
Quand un fichier est supprimé de la liste des fichiers observés, les événements détectés au préalable pour ce fichier ne sont pas automatiquement supprimés du journal d'événements. Ces événements continuent à être affichés dans la Table Changements des fichiers. Pour savoir comment effacer le contenu de la Table Changements des fichiers, consultez Vidage des événements dans un journal.
L'état de la surveillance des événements est indiqué dans la dernière colonne de la Table Fichiers observés. La valeur “on” indique que la surveillance des événements est activée. La valeur off indique que la surveillance des événements est désactivée. Vous pouvez également utiliser la fonctionnalité Gérer les travaux de Sun Management Center 3.5 pour créer une tâche de propriété de données pour activer ou désactiver le noeud Surveillance des événements. Essayer de mettre le noeud sur une valeur autre que on ou off entraîne l'échec de la tâche.
Si la Table Fichiers observés n'est pas déjà affichée, affichez-la comme décrit dans Accès au module Observation des fichiers.
Dans la colonne de la table intitulée Surveillance des événements, cliquez sur la cellule correspondante de la table.
Utilisez la barre de défilement située dans le bas de la fenêtre pour afficher la colonne Surveillance des événements, si nécessaire.
La cellule de la table devient un menu déroulant qui affiche les options on et off.
Sélectionnez on pour activer la surveillance des événements et off pour la désactiver.
Une boîte de dialogue d'alerte apparaît vous demandant de confirmer le changement.
Cliquez sur OK pour confirmer.
L'état de la surveillance des événements pour le fichier est changé.
La Table Changements des fichiers est effacée quand les événements sont vidés dans un fichier journal.
Si la Table Changements des fichiers n'est pas déjà affichée, affichez-la comme décrit dans Accès au module Observation des fichiers.
Appuyez avec le bouton 3 de la souris n'importe où dans la ligne qui affiche le nom du fichier dont vous voulez effacer les événements.
Un menu contextuel s'affiche.
Choisissez Vider les événements dans un journal.
Les événements sont enregistrés dans le fichier events_horodateur .log dans le répertoire des journaux. L'Afficheur sonde fournit ensuite l'emplacement du fichier journal.