inotify与Auditd实现文件操作记录和审计
业务反馈现网某个目录下的文件发现两次被删除,不过没有具体的删除时间,也不知道是被什么程序删除的,所以提出一个需求是希望通过监控该目录下的相关文件,一旦发现被删除后,可以通过记录写到logfile里 。最初想到的是通过 inotify 功能实现记录,后来发现auditd记录的信息更详细一些,这里分别……
包含标签 inotify articles
rsync+inotify安装配置
inotify是在Linux 2.6.13 内核中新引入的文件系统变化通知机制。inotify 是一种文件系统的变化通知机制,如文件增加、删除等事件可以立刻让用户态得知。而rsync是unix/linux平台下的一款高效的镜像备份工具。rsync也有缺点,最大的问题就是每次执行rsync命令都会……