Если Вы не хотите идти для полного Nagios (или безотносительно) установка для контроля единственного процесса, почему не только пишут сценарий, чтобы сделать это сами? Я сделал что-то подобное для отслеживания соединения с БД от одного из наших полей, с помощью вывода netstat для проведения подсчета и регистрируя результаты в файл. При добавлении дополнительного небольшого количества строки для отправки электронного письма, если количество> 3000, должны быть тривиальными.
Я работаю, debian сжимают, и я использовал следующую команду:
$> sudo find /bin /boot /etc /dev ! \( -user root -group root \) -printf '%p\t%u\t%g\n'
получить этот список файлов, не принадлежавших root:root (измененный обычный пользователь для именования "меня"):
/etc/shadow root shadow
/etc/privoxy/trust privoxy root
/etc/privoxy/global.action privoxy root
/etc/privoxy/user.action privoxy root
/etc/privoxy/global.action.dpkg-old privoxy root
/etc/identd.key identd root
/etc/at.deny root daemon
/etc/ssl/private root ssl-cert
/etc/ssl/private/ssl-cert-snakeoil.key root ssl-cert
/etc/gshadow root shadow
/etc/cups root lp
/etc/cups/printers.conf.O root lp
/etc/cups/printers.conf root lp
/etc/cups/ssl root lp
/etc/cups/ssl/server.crt root lp
/etc/cups/ssl/server.key root lp
/etc/cups/ppd root lp
/etc/fuse.conf root fuse
/etc/exim4/passwd.client root Debian-exim
/dev/dri/card0 root video
/dev/xconsole root adm
/dev/fuse root fuse
/dev/loop5 root disk
/dev/loop6 root disk
/dev/loop2 root disk
/dev/loop3 root disk
/dev/loop7 root disk
/dev/loop1 root disk
/dev/loop4 root disk
/dev/mixer1 root audio
/dev/dsp1 root audio
/dev/audio1 root audio
/dev/mixer root audio
/dev/dsp root audio
/dev/adsp root audio
/dev/audio root audio
/dev/snd/controlC1 root audio
/dev/snd/pcmC1D0p root audio
/dev/snd/pcmC1D0c root audio
/dev/snd/controlC0 root audio
/dev/snd/pcmC0D4p root audio
/dev/snd/pcmC0D3c root audio
/dev/snd/pcmC0D0p root audio
/dev/snd/pcmC0D1c root audio
/dev/snd/pcmC0D0c root audio
/dev/snd/pcmC0D2c root audio
/dev/snd/seq root audio
/dev/snd/timer root audio
/dev/loop0 root disk
/dev/shm/pulse-shm-2780159313 me me
/dev/shm/pulse-shm-1228309411 me me
/dev/shm/pulse-shm-1153223704 me me
/dev/shm/pulse-shm-3080420302 me me
/dev/shm/pulse-shm-1994524084 me me
/dev/pts/3 me tty
/dev/pts/5 me tty
/dev/pts/4 me tty
/dev/pts/2 me tty
/dev/pts/1 me tty
/dev/pts/0 me tty
/dev/hda1 root disk
/dev/hda2 root disk
/dev/hda root disk
/dev/hdc root cdrom
/dev/agpgart root video
/dev/fd0 root floppy
Не должны быть слишком многие для изменения вручную, и надо надеяться система не отличается слишком много от моей.
Это может быть сделано. Однако потребуется немного выполнения.
Найдите другую систему (предпочтительно виртуальный), что можно установить тот же дистрибутив на. Создайте пользователей с тем же UID как borked система. Обновите его так, чтобы все пакеты были на том же уровне версии как borked система. Смонтируйте корень старой системы как/mnt/в новой системе. Затем:
[root@good-system ~] find / -name /proc -prune -o -exec chown --reference={} /mnt/{}
chown -R nobody:nogroup /
, и это полностью изменило все файлы в первых 4 корневых каталогах, прежде чем я отменил его. I' ve удалось изменить все файлы в тех папках к root:root. Мое беспокойство - то, что довольно возможно, что не все файлы в тех каталогах должны принадлежать корню. Это сказало, что сервер все еще работает, хотя я don' t смеют перезапускать его. – Camsoft 30 April 2010 в 13:29