मायक्रोसॉफ्टने लिनक्ससाठी सिस्मन सिस्टम मॉनिटरची मुक्त स्रोत आवृत्ती जारी केली

Darkcrizt

4 मिनिटे

मायक्रोसॉफ्ट प्रामुख्याने अॅप्लिकेशन्स आणि सेवांचे उत्पादन करते डिझाइन केलेले आपल्या स्वतःच्या सिस्टमसह वापरण्यासाठी विंडोज ऑपरेटिंग, वर्षांमध्ये कंपनी केवळ macOS नाही तर Linux देखील स्वीकारले आहे. नुकतेच Windows 11 स्टोअरमध्ये लिनक्ससाठी विंडोज सबसिस्टम लाँच केल्यानंतर, मायक्रोसॉफ्टने नुकतेच लिनक्स वापरकर्त्यांसाठी त्यांचे आणखी एक साधन जारी केले आहे.

आणि मायक्रोसॉफ्टने नुकतीच सिस्मॉनच्या लिनक्ससाठी आवृत्ती जारी केली आहे, विंडोज सिस्टम मॉनिटरिंग टूल. Sysmon हे Microsoft द्वारे राखलेल्या Sysinternals कलेक्शनमधील साधनांपैकी एक आहे, जे वापरकर्त्यांना संशयास्पद क्रियाकलापांच्या लक्षणांसाठी सिस्टमचे निरीक्षण करण्याची क्षमता देते जे नंतर लॉग केले जाऊ शकते.

हे एक अत्यंत कॉन्फिगर करण्यायोग्य साधन आहे जे सिस्टीम प्रशासक अतिशय विशिष्ट प्रकारचे क्रियाकलाप शोधण्यासाठी सानुकूलित करू शकतात जे चिंतेचे असू शकतात.

सिस्मन सिस्टम मॉनिटर बद्दल

सिस्मॉनशी अपरिचित असलेल्यांसाठी, तुम्हाला हे माहित असले पाहिजे हा एक प्रोग्राम आहे जो सिस्टम सेवा म्हणून स्थापित केला जातो आणि त्यानंतरच्या रीबूटनंतरही ते चालू राहते.

इव्हेंट लॉगमध्ये सिस्टम क्रियाकलापांचे निरीक्षण आणि रेकॉर्डिंग करण्यास अनुमती देते Windows आणि प्रक्रिया तयार करणे, नेटवर्क कनेक्शन, फायली तयार करणे आणि सुधारित करणे याबद्दल तपशीलवार माहिती प्रदान करते. वापरात असलेल्या मशीनवर सिस्मॉनद्वारे व्युत्पन्न केलेल्या घटनांचे परीक्षण करून, प्रशासक विसंगत किंवा दुर्भावनापूर्ण क्रियाकलाप ओळखू शकतो, सिस्टम कशी वापरली गेली हे समजू शकतो, घुसखोरांनी सिस्टमवर कसे कार्य केले हे समजू शकते.

सिस्मॉनची लिनक्स आवृत्ती अद्वितीय उपयुक्ततेपासून दूर आहे, आणि आधीच व्यस्त असलेल्या क्षेत्रात लक्ष वेधण्यासाठी तो स्वतःला धडपडताना दिसतो. तथापि, आपणास सिस्टीम प्रशासकांमध्ये कट्टरता आढळेल जे आधीपासूनच Windows साठी Sysmon वापरतात आणि इतर सिस्टमवर लिनक्स पोर्ट वापरण्याची आतुरतेने वाट पाहत आहेत.

युटिलिटीसह प्रारंभ करू इच्छिणाऱ्या कोणालाही लिनक्स बायनरी कसे संकलित करावे हे माहित असणे आवश्यक आहे, परंतु ते साधनाच्या लक्ष्यित प्रेक्षकांसाठी अडथळा नसावे. सेलिब्रेशनमध्ये, पॅकेजचे निर्माते मार्क रुसिनोविच म्हणाले की सिसिंटर्नल्स आता विंगेट किंवा मायक्रोसॉफ्ट स्टोअरद्वारे डाउनलोड केले जाऊ शकतात. तसेच, तुम्हाला आधीच माहित आहे की, सिस्मॉन नुकतेच लिनक्ससाठी ओपन सोर्स कोडसह रिलीझ केले गेले आहे.

लिनक्सवर सिस्मन कसे स्थापित करावे?

लिनक्स आवृत्तीसाठी SysinternalsEBPF स्थापित करणे आणि नंतर वापरकर्त्याद्वारे साधनाचे संकलन आवश्यक आहे. यासाठी सूचना GitHub वरील Sysmon पृष्ठावर आहेत.

उदाहरणार्थ, उबंटूमध्ये टूलची स्थापना पद्धत अगदी सोपी आहे, कारण ते स्थापित करण्यासाठी, फक्त टर्मिनल उघडा आणि टाइप करा:

wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt install build-essential gcc g++ make cmake libelf-dev llvm clang libxml2 libxml2-dev libzstd1 git libgtest-dev apt-transport-https dirmngr monodevelop googletest google-mock libjson-glib-dev

sudo apt-get update
sudo apt-get install sysmonforlinux

डेबियन 11 साठी असताना:

wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg
sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/
wget -q https://packages.microsoft.com/config/debian/11/prod.list
sudo mv prod.list /etc/apt/sources.list.d/microsoft-prod.list
sudo chown root:root /etc/apt/trusted.gpg.d/microsoft.asc.gpg
sudo chown root:root /etc/apt/sources.list.d/microsoft-prod.list

sudo apt-get update
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install sysmonforlinux

किंवा Fedora 34 च्या बाबतीत:

sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo wget -q -O /etc/yum.repos.d/microsoft-prod.repo https://packages.microsoft.com/config/fedora/34/prod.repo
sudo dnf install sysmonforlinux

प्रतिष्ठापन पूर्ण झाल्यानंतर, लिनक्ससाठी सिस्मॉन / var / log / syslog मध्ये सिस्टम क्रियाकलापांचे लॉगिंग सुरू करते. टूलद्वारे लॉग केलेले काही कार्यक्रम Linux वर लागू होत नाहीत. चांगली बातमी अशी आहे की सिस्मॉन फक्त प्रशासकाला जे संबंधित वाटत असेल ते रेकॉर्ड करण्यासाठी कॉन्फिगर केले जाऊ शकते.

तुम्ही प्रोग्राम सुरू करू शकता आणि वापरण्यायोग्य कमांडसाठी वाक्यरचना मिळवू शकता. हे करण्यासाठी, ते फक्त टाइप करा:

sysmon -h

त्यानंतर तुम्ही टाइप करून वापराच्या अटी स्वीकारू शकता

sysmon -accepteula

सिस्मॉन हे एक शक्तिशाली साधन आहे जे ऍप्लिकेशन स्तरावर किंवा स्थानिक नेटवर्कमध्ये आढळलेल्या असामान्य वर्तनाची कारणे हायलाइट करण्यासाठी Windows मध्ये बर्याच काळापासून वापरले जात आहे.

शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण तपशील तपासू शकता पुढील लिंकवर


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.