Présentation du module Observation des fichiers

Le module Observation des fichiers peut uniquement surveiller des fichiers dont le format est un enregistrement par ligne. S'il est décelé que des changements sont apportés aux fichiers surveillés, le module construit des événements et les affiche dans une table. Ce module fournit des fonctions par défaut pour certains fichiers courants tels que les fichiers passwd , vfstab, etc.

Vous pouvez ajouter, supprimer ou modifier des entrées dans cette liste par défaut. Pour ajouter un nouveau fichier, vous devez définir le format d'enregistrement du fichier surveillé. Vous devez préciser les niveaux de gravité spécifiques du fichier des alarmes qui seront générées dans les cas suivants :

• événement de type ajout d'un enregistrement ;

• événement de type suppression d'un enregistrement ;

• événement de type modification d'un enregistrement.

Utilisez le module Observation des fichiers uniquement pour surveiller des fichiers système qui ne devraient pas changer fréquemment, par exemple, le fichier passwd. Cette approche garantit l'utilité des notifications de changements.

Les tables suivantes s'affichent dans ce module :

• la table Fichiers observés ;

• la table Changements des fichiers.

Si le fichier à surveiller, par exemple un répertoire, existe mais ne peut pas être ouvert, le fichier est ajouté à la table Fichiers observés. Aucune autre information ne s'affiche sur ce fichier. Une alarme informationnelle est générée.

Observation des fichiers indique à droite de chaque titre de la table, le décompte des alarmes correspondantes. La Table Fichiers observés est utilisée pour surveiller l'existence des fichiers. La Table Changements des fichiers est utilisée pour surveiller les changements apportés aux fichiers existants.

Le module utilise un script de validation pour valider un fichier quand son horodateur change. Vous pouvez utiliser le binaire fileparse fourni avec le module ou créer votre propre script de validation.

Ce module fournit un moyen d'activer ou de désactiver le mode surveillance des événements pour un fichier donné. Ce concept s'apparente, au niveau du principe, à l'activation ou la désactivation de la recherche d'un modèle dans le module de balayage de fichiers. Par exemple, si vous désactivez le fichier /etc/passwd et qu'une entrée est ajoutée à ce fichier, aucune détection d'événement correspondante n'apparaîtra dans le bas de la table. Cette entrée restera invisible tant que la surveillance du fichier /etc/passwd ne sera pas rétablie.

Table Fichiers observés

La Table Fichiers observés répertorie tous les fichiers surveillés par le module. Cette table affiche certains des attributs les plus courants au niveau supérieur et d'autres attributs cachés au niveau inférieur. Pour plus d'informations sur les attributs cachés, reportez-vous à Attributs de fichiers cachés.

Les changements apportés à un fichier ne peuvent être décelés que si ce fichier a été détecté comme existant. Si un fichier n'existe pas ou est inexistant, le module détecte que ce fichier existe avec une taille supérieure à 0. Par exemple, si un fichier a deux enregistrements, le module est dans l'incapacité de déceler ces deux enregistrements. Il remarquera toutefois toutes les modifications futures.

Au départ, cette table est relative aux sept systèmes de fichiers suivants :

/etc/hosts 
/etc/aliases 
/etc/nsswitch.conf 
/etc/inittab 
/etc/vfstab 
/etc/passwd 
/etc/rmtab

Attributs de fichiers affichés

La Table Fichiers observés affiche des informations sur chaque fichier et fournit des données sur les attributs listés dans la table suivante.

Tableau 3–1 Table Fichiers observés

Zone	Description
Fichier	Nom du fichier.
Chemin complet	Chemin et nom réel du fichier.
Taille fichier	Taille du fichier en Mo.
Propriétaire du fichier	Le propriétaire du fichier.
Groupe du fichier	Le groupe auquel le fichier appartient.
Permissions du fichier	Droits d'accès au fichier.
Horodateur du fichier	Heure de la dernière mise à jour du fichier.
Script de validation	Chemin du script de validation utilisé pour valider le fichier lorsque son horodateur change. Sauvegardez ce script dans /var/opt/SUNWsymon/ SysMgmtPack/filewch/scripts et fournissez-en le chemin relatif. La valeur de script est optionnelle. Pour plus d'informations, consultez Script de validation.
Code de sortie	Affiche le code de sortie de la dernière exécution du script de validation.
Surveillance des événements	Affiche l'état du mode d'observation des fichiers pour chaque fichier. Pour plus d'informations, consultez Désactivation de la surveillance des événements.

Attributs de fichiers cachés

La liste qui suit rassemble les attributs cachés, qui sont accessibles via la fenêtre d'édition de ligne. Pour ouvrir cette fenêtre, appuyez avec le bouton 3 de la souris sur une ligne quelconque et choisissez Editer la ligne dans le menu contextuel qui s'affiche.

Tableau 3–2 Attributs de fichiers cachés

Zone	Description
Délimiteur	Délimiteur entre les colonnes.
Car. commentaires fichier	Type de caractère qui délimite une ligne de commentaire.
Nombre de champs	Nombre de champs dans chaque entrée de fichier.
Nbre des champs clés	Nbre des champs qui composent la clé. On assume que la clé se trouve au début de l'enregistrement. Une clé est un identificateur pour l'enregistrement. Par exemple, dans le fichier passwd , la clé correspond pour chaque enregistrement au premier champ : nom d'utilisateur. Il y a une unique clé par enregistrement.
Noms des champs	Noms des différentes colonnes des entrées de fichier.
Indicateur Masquer les valeurs	Une des valeurs suivantes :  FALSE = afficher la valeur qui a été modifiée TRUE = ne pas afficher les valeurs modifiées
Gravité de l'ajout	Valeurs possibles : Info, Warning, Error, None.
Gravité de la suppression	Valeurs possibles : Info, Warning, Error, None.
Gravité du changement	Valeurs possibles : Info, Warning, Error, None.
Format enregistrement	Format de l'enregistrement. Pour plus d'informations, consultez Format d'enregistrement.

Alarmes de la Table Fichiers observés

Vous pouvez utiliser l'Editeur d'attributs pour définir un seuil d'alarme en utilisant une expression régulière sur le code de sortie. Il n'y a pas de seuil d'alarme par défaut.

Si le fichier à surveiller n'existe pas, le module Observation de fichiers génère une alarme informationnelle. Il ajoute quand même le fichier à la Table Fichiers observés mais n'affiche aucune autre information sur ce fichier.

Si le fichier à surveiller, par exemple un répertoire, existe mais ne peut pas être ouvert, le fichier est ajouté à la Table Fichiers observés. Aucune autre information ne s'affiche sur ce fichier.

Table Changements des fichiers

La Table Changements des fichiers surveille les fichiers et affiche les ajouts, suppressions et modifications d'enregistrements.

La Table Changements des fichiers fournit des informations sur les attributs listés dans le tableau suivant.

Tableau 3–3 Table Changements des fichiers

Zone	Description
Fichier	Nom du fichier.
Numéro de la ligne	Numéro de la ligne.
Champ d'indice	Valeur trouvée dans le champ clé pour l'enregistrement changé.
Type de changement	Indique si l'une des actions suivantes est survenue : ajout, suppression ou changement.
Champ changé	Peut prendre l'une des valeurs suivantes :  Pour un ajout ou une suppression, la cellule affiche All. Pour un changement, la cellule affiche le nom de la colonne, tel que spécifié lorsque l'entrée Fichier observé a été créée.
Ancienne valeur	Peut prendre l'une des valeurs suivantes :  Pour un nouvel ajout, la cellule affiche NA. Si l'indicateur Masquer les valeurs pour ce fichier est sur True, la cellule affiche « hidden ». L'ancienne valeur réelle.
Nouvelle valeur	Peut prendre l'une des valeurs suivantes :  Pour une suppression, la cellule affiche NA. Si l'indicateur Masquer les valeurs pour ce fichier est sur True, la cellule affiche « hidden ». La nouvelle valeur réelle.
Heure du changement	Heure à laquelle le changement est survenu.

Alarmes de la Table Changements des fichiers

Lorsque Observation des fichiers détecte un nouvel événement, ce dernier s'affiche et l'alarme correspondante est générée. La couleur de la cellule Nom du fichier est remplacée par celle appropriée à la valeur-événement que vous avez spécifiée lorsque le fichier a été ajouté à la Table Fichiers observés. Les options pour les événements sont info (infos), warning (avertissement), error (erreur) erreur ou none (aucun).

Format d'enregistrement

Quand vous ajoutez un nouveau fichier à la liste des fichiers qui sont surveillés par le module, vous devez préciser la valeur de l'attribut Format enregistrement. Cet attribut définit le format du fichier surveillé. Cette valeur est requise si le binaire fileparse est spécifié comme étant le seul script de validation requis. Le binaire fileparse contrôle le format d'enregistrement dans le cadre de la validation du fichier. Le Format enregistrement est un attribut caché de l'entrée Fichier de la Table Fichiers observés. Vous ne verrez pas cet attribut s'afficher lorsque vous l'aurez défini, sauf si vous choisissez de modifier l'entrée de ce fichier. Pour plus d'informations, consultez Script de validation.

La liste qui suit contient les types de données pris en charge pour format_enregistrement  :

datatype = {STRING, INT, IPADDRESS, ZERO_STRING, RANGE_INT, 
CHOICE_INT, CHOICE_STRING CONST}

Où :

STRING

La chaîne ne peut pas être vide

ZERO_STRING

La chaîne peut être vide ou pas vide.

RANGE_INT

L'entier doit correspondre à l'une des chaînes spécifiées.

CHOICE_INT

L'entier doit correspondre à l'un des entiers spécifiés.

CHOICE_STRING

La chaîne doit correspondre à l'une des chaînes spécifiées.

CONST

La valeur du champ doit correspondre.

La grammaire prend également en charge les valeurs suivantes :

• Plages de chiffres, par exemple RANGE_INT (1...9)

• Une liste des valeurs possibles pour les nombres et chaînes telle que :

  • CHOICE_INT (0|1)

  • CHOICE_STRING (true|false)

---

Remarque :

Le caractère "|" n'est pas autorisé dans la liste de choix des chaînes. Ces chaînes peuvent être imbriquées dans des guillemets anglo-saxons doubles si elles le sont dans le fichier surveillé. Les valeurs INT peuvent uniquement être des valeurs entières positives. Les valeurs négatives pour INT ne sont pas prises en charge.

---

Une chaîne constante peut être spécifiée en la mettant entre guillemets anglo-saxons doubles, comme indiqué dans l'exemple suivant :

 "+" | "-" | STRING STRING 

Les opérateurs disponibles sont les suivants :

operator = | , [], *

Où :

|

Signifie “ou”. Par exemple, - line-format = "+" | "-" | STRING STRING

[]

Signifie optionnel. Par exemple, - line-format = STRING [STRING|IPADDRESS]

*

Signifie zéro ou répétition multiple d'un type de données. Par exemple : - line-format= IPADDRESS STRING STRING*

L'exemple qui suit indique le format d'enregistrement pour valider /etc/passwd:

STRING STRING INT INT ZERO_STRING STRING ZERO_STRING | "+" | "-"

L'ordre à respecter pour les opérateurs est le suivant :

[] , | , * 

Script de validation

Si pendant un rafraîchissement du module, le module détecte que l'horodateur d'un fichier a changé, le script de validation associé est exécuté. Le code de sortie de la dernière exécution s'affiche dans le champ Code de sortie. Lorsqu'une nouvelle valeur est attribuée au champ Script, le module contrôle que le chemin corresponde à un fichier valide. Si le chemin n'est pas valide, le champ Code de sortie affiche NO_SUCH_SCRIPT (pas de script de ce type). Ce champ peut également afficher killed (éliminé) si le script de validation qui était exécuté a été supprimé. Dans ce cas, spécifiez des expressions régulières sur lesquelles générer des alarmes pour Code de sortie.

Vous pouvez placer vos propres scripts de validation dans le répertoire /var/opt/SUNWsymon/SysMgmtPack/filewch/scripts ou utiliser le binaire fileparse installé avec le module.

• Si fileparse est spécifié, le module ignore les paramètres fournis. Les arguments sont construits à partir des valeurs de délimiteur, de commentaire et de format d'enregistrement connues pour le fichier. Si vous spécifiez une valeur, tous les paramètres sont remplacés par ceux intégrés au module. Cela est effectué pour garantir qu'aucun caractère de commentaire ou délimiteur non-pris en charge ne soit spécifié.

• Si, par exemple, vous spécifiez montest.sh -a monarg, le script montest.sh sera exécuté, avec -a monarg comme argument.

Binaire fileparse

fileparse est un binaire C qui se trouve dans /var/opt/SUNWsymon/SysMgmtPack/filewch/scripts/.

La liste par défaut des fichiers de script a un ensemble de valeurs pour Script de validation et Format enregistrement. Par exemple, pour /etc/hosts, les valeurs sont définies comme suit :

• Script de validation est sur fileparse.

• Format enregistrement est sur IPADDRESS STRING STRING.

Le binaire analyse nomfichier par rapport au format_enregistrement spécifié dans la définition fichier contenue dans la table Fichiers observés. Des erreurs sont rapportées si le contenu du fichier n'est pas conforme au format_enregistrement du fichier d'entrée. Les lignes vierges et celles de commentaires sont sautées. Le binaire retourne les valeurs suivantes :

0

Transmission effectuée avec succès

1

Impossible d'ouvrir le fichier

2

format_enregistrement n'est pas correct

3

Le format du fichier n'est pas correct

–1

Erreur du programme, par ex. mémoire insuffisante

–2

Erreur d'argument