Это может быть просто, но я не могу это погуглить. В основном у нас есть папка NFS. Я пытаюсь настроить для нее мониторинг / ведение журнала файловой системы - какой пользователь на какой машине добавляет файлы, удаляет файлы и т. Д.
Не знаю, как это сделать, и любая помощь приветствуется.
Если вы управляете клиентом, и это хосты на базе Linux, то один из вариантов сбора этой информации - использовать аудит. Вам нужно будет обновить /etc/audit/audit.rules на каждом клиенте к точке монтирования autid nfs, например:
-w /nfs-mount -p wa -k nfs
где /nfs-mount это точка монтирования и nfs это ключ, который нужно использовать при поиске событий:
# ausearch -k test
К сожалению, auditd не работает для серверов, и вам нужны более сложные решения, такие как захват пакетов. Это пример отображения uid пользователей, создающих файлы:
# tshark -i any -f "port 2049" -Y "nfs.open.opentype == 1" \
-o nfs.file_name_snooping:true \
-o nfs.file_full_name_snooping:true \
-T fields -e rpc.auth.uid -e nfs.name