falcon服务器文件监控平台安装配置及报错解决

Falcon是一款基于inotify-tools 开发的Web服务器文件监控平台能够实时监控Web目录文件变化(新增，修改，删除)，判断文件内容是否包含恶意代码，自动隔离常见Webshell，保证Web目录文件安全。

下载地址：https://github.com/secrule/falcon

官方的安装配置过程如下

如何安装并且开始监控：

第一步，解压并检查程序编译环境

tar -zxvf falcon.tar.gz

cd Release/

./check.sh ##这里需要注意了，有可能需要的支持文件没有安装而报错，报错具体的解决方案见本后后半部分。

看到以下信息证明程序编译环境准备就绪

Found inotify success!

Found inotifytools success!

Found mysql-dev environment success!

第二步，安装Falcon控制中心

vi ./falconconsole/public/config.inc.php

修改配置文件中的数据库连接信息，如果控制中心与监控程序没有安装在同一台主机，请确保被监控主机能够有权访问到控制中心所在主机的Mysql数据库

运行install.php安装控制中心

第三步，修改监控程序配置文件并编译

这里主要设置数据库连接相关信息，需要监控的Web目录以"/"结尾

vim src/conf/global.conf

这里注意，需要进入下载包的Realease文件夹进行编译

make

成功的话会生成falcon文件

第四步，后台运行监控程序

nohup ./falcon start >falcon.log2>&1 &

ps aux|grep "falcon"

下面主要说下安装过程中遇到的问题及解决方案

一."/usr/bin/ld: cannot find -lmysqlclient"

没有安装mysql客户端或者是没有找到相应的文件，这样的错误一般发生在x64系统上解决方法：

1，安装mysql客户端

yum -y install mysql-devel

2.设置软连接

备份/usr/lib/mysql

mv /usr/lib/mysql /usr/lib/mysql.bak

设置软连接

ln -s /usr/lib64/mysql/ /usr/lib/mysql

二.cannot find -liconv collect2: ld returned 1 exit status

未安装iconv，需要手动安装

解决方法：

包的下载页面http://www.gnu.org/software/libiconv/

＃ wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.14.tar.gz ＃ tar -zxvf libiconv-1.14.tar.gz

＃ cd libiconv-1.14.1

＃ ./configure

＃make

＃make install

安装完成后，如还报错需设置软连接

ln -s /usr/local/lib/libiconv.so.2 /usr/lib64/libiconv.so.2

三."./falcon: error while loading shared libraries:libinotifytools.so.0: cannot open shared object file: No such file ordirectory"

未找到libinotifytools.so.0

解决方案：

设置软连接

ln -s/usr/local/lib/libinotifytools.so.0 /usr/lib64/libinotifytools.so.0