Microsoft විසින් Linux සඳහා Sysmon System Monitor හි විවෘත මූලාශ්‍ර අනුවාදය නිකුත් කරන ලදී

මයික්‍රොසොෆ්ට් මූලික වශයෙන් යෙදුම් සහ සේවා නිෂ්පාදනය කරන අතරතුර නිර්මාණය කර ඇත ඔබේම පද්ධතිය සමඟ භාවිතා කිරීමට වින්ඩෝස් මෙහෙයුම්, වසර ගණනාවක් පුරා සමාගම macOS පමණක් නොව Linux ද අනුගමනය කර ඇත. මෑතකදී Windows 11 ගබඩාවේ Linux සඳහා Windows Subsystem දියත් කිරීමෙන් පසුව, Microsoft විසින් Linux භාවිතා කරන්නන් සඳහා එහි තවත් මෙවලමක් නිකුත් කර ඇත.

මයික්‍රොසොෆ්ට් ලිනක්ස් ඔෆ් සිස්මන් සඳහා අනුවාදයක් නිකුත් කර තිබේද? වින්ඩෝස් පද්ධති අධීක්ෂණ මෙවලම. Sysmon යනු මයික්‍රොසොෆ්ට් විසින් පවත්වාගෙන යනු ලබන Sysinternals එකතුවේ ඇති එක් මෙවලමක් වන අතර, පරිශීලකයින්ට පසුව ලොග් විය හැකි සැක කටයුතු ක්‍රියාකාරකම්වල සලකුණු සඳහා පද්ධති නිරීක්ෂණය කිරීමේ හැකියාව ලබා දේ.

මෙය ඉතා වින්‍යාසගත කළ හැකි මෙවලමක් වන අතර පද්ධති පරිපාලකයින්ට සැලකිලිමත් විය හැකි විශේෂිත ක්‍රියාකාරකම් සොයා ගැනීමට අභිරුචිකරණය කළ හැකිය.

Sysmon System Monitor ගැන

Sysmon ගැන නුහුරු අය සඳහා, ඔබ මෙය දැන සිටිය යුතුය එය පද්ධති සේවාවක් ලෙස ස්ථාපනය කර ඇති වැඩසටහනකි පසුව නැවත පණගැන්වීමෙන් පසුව පවා එය ක්‍රියාත්මක වේ.

සිදුවීම් ලොගයේ පද්ධති ක්‍රියාකාරකම් නිරීක්ෂණය කිරීමට සහ පටිගත කිරීමට ඉඩ ලබා දේ වින්ඩෝස් සහ ක්‍රියාවලි නිර්මාණය කිරීම, ජාල සම්බන්ධතා, ගොනු නිර්මාණය කිරීම සහ වෙනස් කිරීම පිළිබඳ සවිස්තරාත්මක තොරතුරු සපයයි. භාවිතයේ පවතින යන්ත්‍රයේ Sysmon විසින් ජනනය කරන ලද සිදුවීම් පරීක්ෂා කිරීමෙන්, පරිපාලකයෙකුට විෂම හෝ ද්වේෂසහගත ක්‍රියාකාරකම් හඳුනා ගැනීමට, පද්ධතිය භාවිතා කළ ආකාරය තේරුම් ගැනීමට, පද්ධතියට අනවසරයෙන් ක්‍රියා කළ ආකාරය තේරුම් ගැනීමට හැකිය.

Sysmon හි Linux අනුවාදය අද්විතීය උපයෝගීතාවයෙන් බොහෝ දුරස් වේ, සහ ඔහු දැනටමත් කාර්යබහුල ක්ෂේත්‍රයක අවධානය දිනා ගැනීමට අරගල කරන බව සොයා ගනී. කෙසේ වෙතත්, දැනටමත් Windows සඳහා Sysmon භාවිතා කරන සහ අනෙකුත් පද්ධතිවල Linux port එකක් භාවිතා කිරීමට උනන්දුවෙන් බලා සිටින පද්ධති පරිපාලකයින් අතර උමතු ඔබ සොයා ගනු ඇත.

උපයෝගිතා සමඟ ආරම්භ කිරීමට කැමති ඕනෑම කෙනෙකුට Linux ද්විමය සම්පාදනය කරන්නේ කෙසේදැයි දැන ගැනීමට අවශ්‍ය වනු ඇත, නමුත් එය මෙවලමෙහි ඉලක්කගත ප්‍රේක්ෂකයින්ට බාධාවක් නොවිය යුතුය. සැමරීමේදී, පැකේජයේ නිර්මාතෘ මාර්ක් රුසිනොවිච් පැවසුවේ Sysinternals දැන් Winget හෝ Microsoft Store හරහා බාගත කළ හැකි බවයි. එසේම, ඔබ දැනටමත් දන්නා පරිදි, Sysmon ලිනක්ස් සඳහා විවෘත කේත සමඟ නිකුත් කර ඇත.

Linux මත Sysmon ස්ථාපනය කරන්නේ කෙසේද?

Linux අනුවාදය සඳහා SysinternalsEBPF ස්ථාපනය කිරීම සහ පසුව පරිශීලකයා විසින් මෙවලම සම්පාදනය කිරීම අවශ්‍ය වේ. මේ සඳහා උපදෙස් GitHub හි Sysmon පිටුවේ ඇත.

උදාහරණයක් ලෙස, මෙවලම උබුන්ටු හි තරමක් සරල ස්ථාපන ක්‍රමයක් ඇත, එය ස්ථාපනය කිරීමට, ටර්මිනලයක් විවෘත කර ටයිප් කරන්න:

wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt install build-essential gcc g++ make cmake libelf-dev llvm clang libxml2 libxml2-dev libzstd1 git libgtest-dev apt-transport-https dirmngr monodevelop googletest google-mock libjson-glib-dev

sudo apt-get update
sudo apt-get install sysmonforlinux

Debian 11 සඳහා අතරතුර:

wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg
sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/
wget -q https://packages.microsoft.com/config/debian/11/prod.list
sudo mv prod.list /etc/apt/sources.list.d/microsoft-prod.list
sudo chown root:root /etc/apt/trusted.gpg.d/microsoft.asc.gpg
sudo chown root:root /etc/apt/sources.list.d/microsoft-prod.list

sudo apt-get update
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install sysmonforlinux

හෝ Fedora 34 සම්බන්ධයෙන්:

sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo wget -q -O /etc/yum.repos.d/microsoft-prod.repo https://packages.microsoft.com/config/fedora/34/prod.repo
sudo dnf install sysmonforlinux

ස්ථාපනය අවසන් වූ පසු, Linux සඳහා Sysmon විසින් / var / log / syslog හි පද්ධති ක්‍රියාකාරකම් ලොග් කිරීම ආරම්භ කරයි. මෙවලම මගින් ලොග් කර ඇති සමහර සිදුවීම් ලිනක්ස් සඳහා අදාළ නොවේ. ශුභාරංචිය නම්, පරිපාලකයා අදාළ යැයි සලකන දේ පමණක් පටිගත කිරීමට Sysmon වින්‍යාසගත කළ හැකි වීමයි.

ඔබට වැඩසටහන ආරම්භ කර භාවිතා කළ හැකි විධානවල සින්ටැක්ස් ලබා ගත හැකිය. මෙය සිදු කිරීම සඳහා, ඔවුන් සරලව ටයිප් කළ යුතුය:

sysmon -h

එවිට ඔබට ටයිප් කිරීමෙන් භාවිත නියමයන් පිළිගත හැක

sysmon -accepteula

Sysmon යනු යෙදුම් මට්ටමින් හෝ ප්‍රාදේශීය ජාලය තුළ අනාවරණය වූ අසාමාන්‍ය හැසිරීම් වලට හේතු ඉස්මතු කිරීමට වින්ඩෝස් හි දිගු කලක් තිස්සේ භාවිතා කර ඇති ප්‍රබල මෙවලමකි.

අවසානයේ ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ඔබට විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳියේ.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.