જ્યારે માઇક્રોસોફ્ટ મુખ્યત્વે એપ્લિકેશન્સ અને સેવાઓનું ઉત્પાદન કરે છે ડિઝાઇન તમારી પોતાની સિસ્ટમ સાથે ઉપયોગ કરવા માટે વિન્ડોઝ ઓપરેટિંગ, વર્ષો કંપની માત્ર macOS જ નહીં પરંતુ Linux પણ અપનાવ્યું છે. તાજેતરમાં વિન્ડોઝ 11 સ્ટોરમાં Linux માટે વિન્ડોઝ સબસિસ્ટમ લોંચ કર્યા પછી, માઈક્રોસોફ્ટે હમણાં જ Linux વપરાશકર્તાઓ માટે તેનું બીજું ટૂલ બહાર પાડ્યું છે.
અને તે છે કે માઇક્રોસોફ્ટે હમણાં જ સિસ્મોનના Linux માટે સંસ્કરણ બહાર પાડ્યું છે, વિન્ડોઝ સિસ્ટમ મોનિટરિંગ ટૂલ. સિસ્મોન એ માઇક્રોસોફ્ટ દ્વારા જાળવવામાં આવતા સિસિન્ટર્નલ્સ સંગ્રહમાંનું એક સાધન છે, જે વપરાશકર્તાઓને શંકાસ્પદ પ્રવૃત્તિના સંકેતો માટે સિસ્ટમ્સનું નિરીક્ષણ કરવાની ક્ષમતા આપે છે જે પછી લોગ કરી શકાય છે.
આ એક અત્યંત રૂપરેખાંકિત સાધન છે જે સિસ્ટમ સંચાલકો ખૂબ ચોક્કસ પ્રકારની પ્રવૃત્તિ શોધવા માટે કસ્ટમાઇઝ કરી શકે છે જે ચિંતાજનક હોઈ શકે છે.
સિસ્મોન સિસ્ટમ મોનિટર વિશે
સિસ્મોનથી અજાણ્યા લોકો માટે, તમારે જાણવું જોઈએ કે આ તે એક પ્રોગ્રામ છે જે સિસ્ટમ સેવા તરીકે સ્થાપિત થયેલ છે અને તે પછીના રીબૂટ પછી પણ ચાલતું રહે છે.
ઇવેન્ટ લૉગમાં સિસ્ટમ પ્રવૃત્તિનું નિરીક્ષણ અને રેકોર્ડિંગ કરવાની મંજૂરી આપે છે વિન્ડોઝ અને પ્રક્રિયાઓ, નેટવર્ક કનેક્શન, ફાઇલો બનાવવા અને સંશોધિત કરવા વિશે વિગતવાર માહિતી પ્રદાન કરે છે. ઉપયોગમાં લેવાતા મશીન પર સિસ્મોન દ્વારા જનરેટ થયેલી ઘટનાઓની તપાસ કરીને, એડમિનિસ્ટ્રેટર વિસંગત અથવા દૂષિત પ્રવૃત્તિને ઓળખી શકે છે, સિસ્ટમનો ઉપયોગ કેવી રીતે કરવામાં આવ્યો હતો તે સમજી શકે છે, ઘુસણખોરોએ સિસ્ટમ પર કેવી રીતે કાર્ય કર્યું તે સમજી શકે છે.
સિસ્મોનનું Linux સંસ્કરણ અનન્ય ઉપયોગિતાથી દૂર છે, અને તે પહેલેથી જ વ્યસ્ત ક્ષેત્રમાં ધ્યાન મેળવવા માટે સંઘર્ષ કરી રહ્યો છે. જો કે, તમને સિસ્ટમ એડમિનિસ્ટ્રેટર્સમાં એવા ચાહકો મળશે કે જેઓ પહેલાથી જ Windows માટે સિસ્મોનનો ઉપયોગ કરે છે અને અન્ય સિસ્ટમ્સ પર Linux પોર્ટનો ઉપયોગ કરવા માટે આતુરતાથી રાહ જોઈ રહ્યા છે.
કોઈપણ કે જે ઉપયોગિતા સાથે પ્રારંભ કરવા માંગે છે તે જાણવાની જરૂર છે કે કેવી રીતે Linux દ્વિસંગીનું સંકલન કરવું, પરંતુ તે સાધનના લક્ષ્ય પ્રેક્ષકો માટે અવરોધ ન હોવો જોઈએ. ઉજવણીમાં, પેકેજના નિર્માતા, માર્ક રુસિનોવિચે જણાવ્યું હતું કે Sysinternals હવે winget અથવા Microsoft Store દ્વારા ડાઉનલોડ કરી શકાય છે. ઉપરાંત, જેમ તમે પહેલાથી જ જાણો છો, ઓપન સોર્સ કોડ સાથે, સિસ્મોન હમણાં જ Linux માટે રિલીઝ કરવામાં આવ્યું છે.
Linux પર Sysmon કેવી રીતે ઇન્સ્ટોલ કરવું?
Linux સંસ્કરણ માટે SysinternalsEBPF ના ઇન્સ્ટોલેશન અને પછી વપરાશકર્તા દ્વારા ટૂલનું સંકલન જરૂરી છે. આ માટેની સૂચનાઓ GitHub પર Sysmon પેજ પર છે.
ઉદાહરણ તરીકે, ઉબુન્ટુમાં ટૂલની ઇન્સ્ટોલેશન પદ્ધતિ એકદમ સરળ છે, કારણ કે તેને ઇન્સ્ટોલ કરવા માટે, ફક્ત ટર્મિનલ ખોલો અને ટાઇપ કરો:
wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt install build-essential gcc g++ make cmake libelf-dev llvm clang libxml2 libxml2-dev libzstd1 git libgtest-dev apt-transport-https dirmngr monodevelop googletest google-mock libjson-glib-dev
sudo apt-get update
sudo apt-get install sysmonforlinux
જ્યારે ડેબિયન 11 માટે:
wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg
sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/
wget -q https://packages.microsoft.com/config/debian/11/prod.list
sudo mv prod.list /etc/apt/sources.list.d/microsoft-prod.list
sudo chown root:root /etc/apt/trusted.gpg.d/microsoft.asc.gpg
sudo chown root:root /etc/apt/sources.list.d/microsoft-prod.list
sudo apt-get update
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install sysmonforlinux
અથવા Fedora 34 ના કિસ્સામાં:
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo wget -q -O /etc/yum.repos.d/microsoft-prod.repo https://packages.microsoft.com/config/fedora/34/prod.repo
sudo dnf install sysmonforlinux
ઇન્સ્ટોલેશન પૂર્ણ થયા પછી, Linux માટે સિસ્મોન / var / log / syslog માં સિસ્ટમ પ્રવૃત્તિઓને લોગ કરવાનું શરૂ કરે છે. ટૂલ દ્વારા લૉગ થયેલી કેટલીક ઇવેન્ટ Linux પર લાગુ થતી નથી. સારા સમાચાર એ છે કે સિસ્મોનને ફક્ત તે જ રેકોર્ડ કરવા માટે ગોઠવી શકાય છે જે એડમિનિસ્ટ્રેટર સંબંધિત માને છે.
તમે પ્રોગ્રામ શરૂ કરી શકો છો અને ઉપયોગ કરી શકાય તેવા આદેશોનો સિન્ટેક્સ મેળવી શકો છો. આ કરવા માટે, તેઓએ ફક્ત ટાઇપ કરવું પડશે:
sysmon -h
પછી તમે ટાઈપ કરીને ઉપયોગની શરતો સ્વીકારી શકો છો
sysmon -accepteula
સિસ્મોન એ એક શક્તિશાળી સાધન છે જેનો ઉપયોગ વિન્ડોઝમાં એપ્લિકેશન સ્તરે અથવા સ્થાનિક નેટવર્કમાં શોધાયેલ અસંગત વર્તનના કારણોને પ્રકાશિત કરવા માટે લાંબા સમયથી કરવામાં આવે છે.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં