На nfs3 у нас были rpc.mountd который записывал приятные сообщения в системный журнал, например
authenticated mount request from 192.168.1.11:839 for /mnt/music (/mnt/music)
По умолчанию nfs4 молчит. Я хотел бы регистрировать аутентифицированные и более важные неаутентифицированные запросы на монтирование (включая клиентские IP-адреса)
Я играл с rpcdebug, пробует все виды модулей и флагов, но обычно регистрируется слишком много, и IP-адреса клиентов не отображаются.
NFSv4 не имеет явной операции MOUNT. Вы можете просто наблюдать за трафиком для операции SETCLIENT_ID для NFSv4.0 и EXCHANGE_ID для v4.1 и выше. Что ж, официального способа сделать это нет. Но .... В /var/lib/nfsnfsdcltrack/main.sqlite есть sqlite db с таблицей клиентов, где вы можете найти своих клиентов:
$ sudo sqlite3 /var/lib/nfs/nfsdcltrack/main.sqlite "select * from clients"
Linux NFSv4.1 xxxxxxx|1486574417|1
$
где ххххх это имя клиента / IP
ПРЕДУПРЕЖДЕНИЕ что изменение содержимого базы данных приведет к неработающему серверу nfs.