මයික්රොසොෆ්ට් ලිනක්ස් ඔෆ් සිස්මන් සඳහා අනුවාදයක් නිකුත් කර තිබේද? වින්ඩෝස් පද්ධති අධීක්ෂණ මෙවලම. Sysmon යනු මයික්රොසොෆ්ට් විසින් පවත්වාගෙන යනු ලබන Sysinternals එකතුවේ ඇති එක් මෙවලමක් වන අතර, පරිශීලකයින්ට පසුව ලොග් විය හැකි සැක කටයුතු ක්රියාකාරකම්වල සලකුණු සඳහා පද්ධති නිරීක්ෂණය කිරීමේ හැකියාව ලබා දේ.
මෙය ඉතා වින්යාසගත කළ හැකි මෙවලමක් වන අතර පද්ධති පරිපාලකයින්ට සැලකිලිමත් විය හැකි විශේෂිත ක්රියාකාරකම් සොයා ගැනීමට අභිරුචිකරණය කළ හැකිය.
Sysmon System Monitor ගැන
Sysmon ගැන නුහුරු අය සඳහා, ඔබ මෙය දැන සිටිය යුතුය එය පද්ධති සේවාවක් ලෙස ස්ථාපනය කර ඇති වැඩසටහනකි පසුව නැවත පණගැන්වීමෙන් පසුව පවා එය ක්රියාත්මක වේ.
සිදුවීම් ලොගයේ පද්ධති ක්රියාකාරකම් නිරීක්ෂණය කිරීමට සහ පටිගත කිරීමට ඉඩ ලබා දේ වින්ඩෝස් සහ ක්රියාවලි නිර්මාණය කිරීම, ජාල සම්බන්ධතා, ගොනු නිර්මාණය කිරීම සහ වෙනස් කිරීම පිළිබඳ සවිස්තරාත්මක තොරතුරු සපයයි. භාවිතයේ පවතින යන්ත්රයේ Sysmon විසින් ජනනය කරන ලද සිදුවීම් පරීක්ෂා කිරීමෙන්, පරිපාලකයෙකුට විෂම හෝ ද්වේෂසහගත ක්රියාකාරකම් හඳුනා ගැනීමට, පද්ධතිය භාවිතා කළ ආකාරය තේරුම් ගැනීමට, පද්ධතියට අනවසරයෙන් ක්රියා කළ ආකාරය තේරුම් ගැනීමට හැකිය.
Sysmon හි Linux අනුවාදය අද්විතීය උපයෝගීතාවයෙන් බොහෝ දුරස් වේ, සහ ඔහු දැනටමත් කාර්යබහුල ක්ෂේත්රයක අවධානය දිනා ගැනීමට අරගල කරන බව සොයා ගනී. කෙසේ වෙතත්, දැනටමත් Windows සඳහා Sysmon භාවිතා කරන සහ අනෙකුත් පද්ධතිවල Linux port එකක් භාවිතා කිරීමට උනන්දුවෙන් බලා සිටින පද්ධති පරිපාලකයින් අතර උමතු ඔබ සොයා ගනු ඇත.
උපයෝගිතා සමඟ ආරම්භ කිරීමට කැමති ඕනෑම කෙනෙකුට Linux ද්විමය සම්පාදනය කරන්නේ කෙසේදැයි දැන ගැනීමට අවශ්ය වනු ඇත, නමුත් එය මෙවලමෙහි ඉලක්කගත ප්රේක්ෂකයින්ට බාධාවක් නොවිය යුතුය. සැමරීමේදී, පැකේජයේ නිර්මාතෘ මාර්ක් රුසිනොවිච් පැවසුවේ Sysinternals දැන් Winget හෝ Microsoft Store හරහා බාගත කළ හැකි බවයි. එසේම, ඔබ දැනටමත් දන්නා පරිදි, Sysmon ලිනක්ස් සඳහා විවෘත කේත සමඟ නිකුත් කර ඇත.
Linux මත Sysmon ස්ථාපනය කරන්නේ කෙසේද?
Linux අනුවාදය සඳහා SysinternalsEBPF ස්ථාපනය කිරීම සහ පසුව පරිශීලකයා විසින් මෙවලම සම්පාදනය කිරීම අවශ්ය වේ. මේ සඳහා උපදෙස් GitHub හි Sysmon පිටුවේ ඇත.
උදාහරණයක් ලෙස, මෙවලම උබුන්ටු හි තරමක් සරල ස්ථාපන ක්රමයක් ඇත, එය ස්ථාපනය කිරීමට, ටර්මිනලයක් විවෘත කර ටයිප් කරන්න:
wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt install build-essential gcc g++ make cmake libelf-dev llvm clang libxml2 libxml2-dev libzstd1 git libgtest-dev apt-transport-https dirmngr monodevelop googletest google-mock libjson-glib-dev
sudo apt-get update
sudo apt-get install sysmonforlinux
Debian 11 සඳහා අතරතුර:
wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg
sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/
wget -q https://packages.microsoft.com/config/debian/11/prod.list
sudo mv prod.list /etc/apt/sources.list.d/microsoft-prod.list
sudo chown root:root /etc/apt/trusted.gpg.d/microsoft.asc.gpg
sudo chown root:root /etc/apt/sources.list.d/microsoft-prod.list
sudo apt-get update
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install sysmonforlinux
හෝ Fedora 34 සම්බන්ධයෙන්:
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo wget -q -O /etc/yum.repos.d/microsoft-prod.repo https://packages.microsoft.com/config/fedora/34/prod.repo
sudo dnf install sysmonforlinux
ස්ථාපනය අවසන් වූ පසු, Linux සඳහා Sysmon විසින් / var / log / syslog හි පද්ධති ක්රියාකාරකම් ලොග් කිරීම ආරම්භ කරයි. මෙවලම මගින් ලොග් කර ඇති සමහර සිදුවීම් ලිනක්ස් සඳහා අදාළ නොවේ. ශුභාරංචිය නම්, පරිපාලකයා අදාළ යැයි සලකන දේ පමණක් පටිගත කිරීමට Sysmon වින්යාසගත කළ හැකි වීමයි.
ඔබට වැඩසටහන ආරම්භ කර භාවිතා කළ හැකි විධානවල සින්ටැක්ස් ලබා ගත හැකිය. මෙය සිදු කිරීම සඳහා, ඔවුන් සරලව ටයිප් කළ යුතුය:
sysmon -h
එවිට ඔබට ටයිප් කිරීමෙන් භාවිත නියමයන් පිළිගත හැක
sysmon -accepteula
Sysmon යනු යෙදුම් මට්ටමින් හෝ ප්රාදේශීය ජාලය තුළ අනාවරණය වූ අසාමාන්ය හැසිරීම් වලට හේතු ඉස්මතු කිරීමට වින්ඩෝස් හි දිගු කලක් තිස්සේ භාවිතා කර ඇති ප්රබල මෙවලමකි.
අවසානයේ ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ඔබට විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳියේ.
අදහස් පළ කිරීමට ප්රථම වන්න