আমার একটি ফোরামের স্ক্রিপ্ট সার্ভারে চলছে এবং কোনওভাবে অল্প সংখ্যক সংযুক্তি হারিয়ে যেতে শুরু করে। আমি সেগুলি কী মুছে ফেলছে এবং কোন সময়ে তা জানতে চাই। আমি কীভাবে লিনাক্স অডিটেড (অডিটেল) সেট করতে পারি যে সেখানে ডিরেক্টরি মুছে ফেলার জন্য ডিরেক্টরি বৃক্ষ (সংযুক্তিগুলি বহু-স্তরের ডিরেক্টরি গাছের ভিতরে সংরক্ষণ করা হয়) দেখুন?
আমি কি এই জন্য অন্য কোন সরঞ্জাম ব্যবহার করা উচিত?
উত্তর:
এটি একটি পূর্ববর্তী প্রশ্নের উত্তর আমি লিখেছি:
সাধারণত যদি আপনি জানতে চান যে কোনও প্রক্রিয়া / ব্যবহারকারী / ফাইল এর বিরুদ্ধে লসফ চালানো না করে 24/7 ব্যবহার করে আপনি কী করছেন তবে আপনি অডিটেক্টেল ব্যবহার করেন।
ধরে নিচ্ছি আপনার কাছে সাম্প্রতিক-ইশ কার্নেল অডিট নিয়ন্ত্রণ রয়েছে একটি সাধারণ ক্রিয়াকলাপ। (এটি ডেবিয়ান-ফু-তে রয়েছে, যদি আপনি রেড হ্যাটকে যথাযথ অনুবাদ অনুবাদ করেন)
# apt-get install auditdনিশ্চিত হয়ে নিন যে এটির চলমান (/etc/init.d/auditd অবস্থা)।
auditctl -a entry,always -F arch=b64 -S open -F pid=<process id>আপনি যদি 32-বিট খিলানটি চালাচ্ছেন তবে বি 64 এর সাথে বি 64 টি প্রতিস্থাপন করুন, কোনও সিস্টেম কল বা 'সব' শব্দ দ্বারা ওপেন প্রতিস্থাপন করা যাবে
আরও নিরীক্ষণ ম্যানপেজ পড়ুন।
আপনি এই পদ্ধতিটি ব্যবহার করতে পারেন এবং 'লিঙ্কমুক্ত' সিস্টেম কলটি দেখার জন্য এটি জিজ্ঞাসা করতে পারেন।
-W পরামিতি ফাইল / ডিরেক্টরি দেখার জন্য দরকারী তবে ম্যান পৃষ্ঠাটি যেমন ব্যাখ্যা করেছে তেমন সতর্কতা রয়েছে।
-w পাথ পথে ফাইল সিস্টেমের অবজেক্টের জন্য একটি ঘড়ি .োকান। আপনি শীর্ষ স্তরের ডিরেক্টরিতে একটি ঘড়ি sertোকাতে পারবেন না। এটি কার্নেল দ্বারা নিষিদ্ধ। ওয়াইল্ডকার্ডগুলি সমর্থিত নয় এবং একটি সতর্কতা উত্পন্ন করবে। অভ্যন্তরীণভাবে ইনোডটি ট্র্যাক করে যেভাবে কাজ দেখছে তা। এর অর্থ হ'ল আপনি যদি কোনও ডিরেক্টরিতে একটি ঘড়ি রাখেন তবে ফাইল ফাইল ইভেন্ট হিসাবে কী প্রদর্শিত হবে তা আপনি দেখতে পাবেন তবে এটি কেবল মেটা ডেটা আপডেট করা is এটি করে আপনি কয়েকটি ইভেন্ট মিস করতে পারেন। যদি আপনাকে কোনও ডিরেক্টরিতে সমস্ত ফাইল দেখতে হয় তবে এটি প্রতিটি ফাইলে একটি পৃথক ঘড়ি রাখার জন্য প্রস্তাবিত। সিস্কেল অডিটিং নিয়মগুলির বিপরীতে, ঘড়িগুলি কার্নেলের কাছে প্রেরিত নিয়মের সংখ্যার উপর ভিত্তি করে কার্য সম্পাদনকে প্রভাবিত করে না।
হয়তো incron ব্যবহার করা যেতে পারে?
ধারণা কয়েক। straceআপনার অ্যাপ্লিকেশনটি কী করছে তা দেখতে আপনি ব্যবহার করতে পারেন তবে এটি লগের একটি লগ জেনারেট করে এবং সিস্টেমকে ধীর করে দিতে পারে।
আর একটি ধারণা ব্যবহার করা হয় inotifywait, তারপরে lsof/fuserফাইলটিতে এটি কী ব্যবহার করছে তা দেখতে। যথাসম্ভব যথাযথ তথ্য পাওয়ার জন্য আপনি এই স্ক্রিপ্টটি উচ্চ অগ্রাধিকারে চালানোর চেষ্টা করতে পারেন (যদি পারেন তবে)। এটি সম্ভবত unlinkকলটি ধরবে না , যেহেতু ইভেন্টটি বিতরণের আগে ফাইলটি চলে যাবে।
-fবাচ্চাদের অনুসরণ করতে, আপনাকে পতাকা সহ মাস্টার প্যারেন্ট প্রক্রিয়াটি সন্ধান করতে হবে।
ফেনিক্সের নিরীক্ষণের প্রস্তাবটি আদর্শ বলে মনে হলেও আপনি এইডস সহায়ক হিসাবে একটি ফাইল সিস্টেম আইডি পেতে পারেন । দুর্ভাগ্যক্রমে, আপনি যা বিচ্ছিন্ন করার চেষ্টা করছেন তার পক্ষে এটি যথেষ্ট পরিমাণে সূক্ষ্ম হওয়ার সম্ভাবনা নেই।
আপনার বর্ণনার মতো সমস্যার সমাধান হিসাবে আমি প্রায়শই স্ক্রিপ্ট লিখি। প্রস্তাবিত সমাধানগুলির সাথে আপনি যা চান তা অর্জন করতে না পারলে নিজেই কিছু লিখুন। এটি প্রায়শই খুব জটিল হয় না।