sentinela 0.2.2

简介

创建自己的规则非常简单，假设我们想创建一个规则，当 /var/log/apache2/access.log 日志文件在10分钟内处于非活动状态时，将打印出监视器的名称到sentinela的日志文件中。代码如下所示

1: from modules.monitors.new_log_entries import NewLogEntries
2: from modules.actions.debug_print import DebugPrint
3:
4: apache_log = NewLogEntries('/var/log/apache2/access.log', 10)
5: debug_print = DebugPrint()
6:
7:
8: def call_every_minute():
9:     if apache_log.call_every_minute():
10:        debug_print.do(apache_log)

源代码分析

常见的规则将包含一个监视器和动作，在本例中是 NewLogEntries 和 DebugPrint（第1和第2行）。

为了保持状态，它们需要在模块级别（第4和第5行）进行实例化。如果您在 call_every_minute 内部创建监视器或动作实例，每次都会创建一个新的实例，并且不会保持状态。

监视器和动作可以具有参数，在第4行中，我们可以看到 NewLogEntries 监视器如何接受两个参数

• 要监视的日志文件

• 它将等待多少分钟的非活动状态，然后返回 True

需要定义 call_every_minute 函数（第8行）以使规则有效。正如其名称所示，此函数将由sentinela每分钟调用一次。您可以在该上下文中定义任何要运行的操作，但我们决定调用监视器的 call_every_minute 方法，并根据其返回值调用动作，并将 apache_log 实例作为参数。

apache_log.call_every_minute() 只有在10分钟内传递给参数的文件没有任何新条目时才会返回 True。

debug_print.do 将打印出作为参数传递的监视器的名称。

启用新规则

一旦您创建了您自己的规则，您必须按照以下步骤运行它们

• 将您的 .py 文件复制到sentinela安装目录中的 rules/ 目录

• 更新 config/sentinela.cfg 以包括您的规则名称（不带扩展名）

• 重新启动sentinela守护进程

示例规则

示例规则可以在本存储库中的 sentinela/rules 目录中找到。

测试新规则

在部署之前测试您的新规则，您可以按照 这些步骤 进行。