Можно ли узнать, какие файлы и приложения используются на общем ресурсе nfs со стороны сервера?
Мы делаем файлы / приложения доступными для наших пользователей из общего ресурса nfs (только для чтения). Его не убирали последние 10 лет. Могу ли я узнать, чем еще пользуются наши пользователи, не отслеживая их на стороне клиента?
Я пытался посмотреть время доступа, но оно не обновляется на сервере. Я попытался посмотреть на демон блокировки, но, похоже, никакие файлы / каталоги не заблокированы. Думаю, потому что он установлен только для чтения.
РЕДАКТИРОВАТЬ
Сервер в основном обновлен, мы обновляем один или два раза в год, и для обновлений безопасности выполняется автоматическое обновление. Данные накапливались за 10 лет.
Debian 9
Ядро 4.9.0-4-amd64
nfs-ядро-сервер 1: 1.3.4-2.1
Вы могли бы использовать lsof -N <share> Он покажет только те файлы, которые используются в данный момент. Но вы могли бы написать что-нибудь в течение нескольких дней, чтобы создать список документов. Просто мысль
Я нашел только два способа сделать это. Один из них - использовать Systemtap на сервере.
Другой - запросить каждого клиента NFS с помощью lsof -N. Вы можете получить список клиентов, запустив showmount. Если у вас настроены ключи ssh, этот сценарий является отправной точкой. Если вы ищете конкретный том / монтирование, вы можете добавить шаблон для grep.
#!/bin/bash
mkdir /var/tmp/output.$$
for ip in `showmount --no-headers` ; do
ssh -n $ip /usr/sbin/lsof -N > /var/tmp/output.$$/$ip &
done
wait
cat /var/tmp/output.$$/* | awk '{print $9,$10}' | sort -u
rm -rf /var/tmp/output.$$
Как насчет использования Wireshark и захвата или фильтрации для порта NFS?
Вы сможете увидеть различные действия и то, что запрашивается.