Есть ли какой-нибудь инструмент, с помощью которого я мог бы отслеживать любые изменения, происходящие рекурсивно внутри конкретной папки?
Я использовал inotifytools и fswatch, но оба они снижают производительность сервера, потому что папка, которую я наблюдаю, имеет размер 1,5 ТБ +. Это EFS, подключенная к EC2.
Может кто-нибудь подсказать, как я могу использовать один наблюдатель папок, не влияя на производительность? Моя первоначальная мысль заключалась в том, чтобы ежедневно записывать данные в файлы и помещать их в корзину S3. Но это плохо сказывается на производительности.
Я считаю, что демон аудита - это то, что вы ищете:
https://linux.die.net/man/8/auditd
Как только вы настроите свои правила, aureport -m даст вам отчет об изменениях любого файла или каталогов, которые вы настроили.
Вы также должны помнить о дисковом пространстве, потому что журналы аудита могут накапливаться довольно быстро. Вы захотите либо запускать задания для их отправки, либо регулярно сжимать и чередовать их.