ext3 - jak snadno zjistit naposledy vytvorene soubory

Zdravim,

lze nad velmi velkym diskovym polem s EXT3 nejak snadneji zjistit naposledy vytvorene soubory, aniz bych musel prohledavat cely fs?

Dekuji

Odpovědi

https://askubuntu.com/a/14855

9.11.2018 17:59 Luba
Rozbalit Rozbalit vše Re: ext3 - jak snadno zjistit naposledy vytvorene soubory

Diky,

uzitecne vedet. Musim nicmene upresnit dotaz. Totiz jde mi o, dejme tomu, 100 poslednich souboru

Tady se uz bez find neobejdu, coz?

ta velikost pole asi bude problematická a nejspíš povede k diskvalifikaci, ale i tak zmíním 'inotify'

9.11.2018 19:57 Luba
Rozbalit Rozbalit vše Re: ext3 - jak snadno zjistit naposledy vytvorene soubory

Diky,

k jake diskvalifikaci? Mohl byste to prosim vice "rozvest" ?

Dekuji

9.11.2018 20:20 debian+
Rozbalit Rozbalit vše Re: ext3 - jak snadno zjistit naposledy vytvorene soubory

inotify je prikaz (program) alebo C kniznica, ktora "sleduje" priecinok/subor a informuje o zmene. Pod pojmom zmena si predstav lubovolnu operacia so suborom a obsahom priecinku.

Jasne, ci nie? A tvojom pripade si sprav program/skript, ktory si bude znacit vzdy pametat polednych 10 zmien v nejakej PATH. Cize bude bezat ako deamon. A ked budes potrebovat vypis, tak si ho vyziadas od programu vypis.

No v zásadě ne. Vyhledávat se dá v podstatě jen dvěma způsoby. Přímým prohledáváním anebo prohledáváním indexu. Na to druhé je potřeba mít proces vytvoření indexu, (který provede to přímé prohledání a ze získaných informací postaví index) a efektivně se vyhledá jen podle informací, které jsou v indexu. A žádný způsob, který by měl zaindexovaný čas souborů neznám.

Je škoda, že updatedb/locate nevytváří index i z hlediska času. Kdy by bolo možné vyspecifikovat do locate nejen string/RE na název, ale i podmínku na čas. Patrně to asi není jednoduchá úloha a je problém ji efektivně implementovat.

11.11.2018 00:49 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: ext3 - jak snadno zjistit naposledy vytvorene soubory

Divil bych se, pokud by nic takového neexistovalo. Např. souborový systém, který by dovoloval při svém vytváření definovat, které indexy se budou udržovat a který by pak dovolil ty indexy používat (např. při vyhledávání - ale i jakkoli jinak, třeba pro histogram, pro statistiky...).

-- OldFrog

Zdravím,

pro Váš záměr je vhodné zhodnotit i aplikaci technické funkcionality File Integrity Monitoring -> OSSEC, která je často integrována do ucelenějších nástrojů s názvem Host Intruder Detection System.
Z pohledu zadání, není zřejmé, co máte v plánu činit po zjištění změn = být informován, harmonizovat původce změn, atd. Nicméně, budu rád pokud adoptujete myšlenku, že monitorování souborového systému je vlastně jednoúčelová aplikace obecného monitoringu. Odtud si snadno můžete provést analýzu monitorovacích nástrojů a jejich technických funkcí. OSSEC je jedním z nich. My jej používáme v rámci bezpečnostního monitoring nástroje AlienVault, kde je OSSEC integrován. Sledujeme tím souborové systémy WWW serverů proti neoprávněným změnám html souborů = hackingu.

Tož tak.

Charon

Dotaz: ext3 - jak snadno zjistit naposledy vytvorene soubory

Odpovědi