Инструмент для рекурсивного отслеживания изменений в папках в Ubuntu 16.04

Question

Инструмент для рекурсивного отслеживания изменений в папках в Ubuntu 16.04

Есть ли какой-нибудь инструмент, с помощью которого я мог бы отслеживать любые изменения, происходящие рекурсивно внутри определенной папки?

Я использовал inotifytools и fswatch, но оба они снижают производительность сервера, потому что папка, которую я наблюдаю, имеет размер 1,5 ТБ + . Это EFS, подключенный к EC2.

Может кто-нибудь подсказать, как можно использовать один просмотрщик папок, не влияя на производительность? Первоначально я думал о том, чтобы ежедневно собирать данные в файлы и отправлять файл в корзину S3. Но это плохо сказывается на производительности.

0

amazon-ec2 filesystems ubuntu-16.04 amazon-efs

Источник

Ranadip Dutta 26 июн '18 в 10:29

1 ответ

Решение

Другие вопросы по тегам amazon-ec2 filesystems ubuntu-16.04 amazon-efs

frontsidebus 05 июл '18 в 21:36 2018-07-05 21:36 · Accepted Answer · 2018-07-05 21:36

Я полагаю, что вы ищете аудиторский демон:

https://linux.die.net/man/8/auditd

Как только вы получите свои правила настройки, aureport -m даст вам отчет об изменениях любого файла или каталогов, которые вы настроите.

Вы также должны помнить о дисковом пространстве, потому что журналы аудита могут накапливаться довольно быстро. Вы захотите либо запустить задания, чтобы отправить их, либо регулярно сжимать и вращать их.