业务反馈现网某个目录下的文件发现两次被删除,不过没有具体的删除时间,也不知道是被什么程序删除的,所以提出一个需… 继续阅读 inotify与Auditd实现文件操作记录和审计
标签: inotify
rsync+inotify安装配置
inotify是在Linux 2.6.13 内核中新引入的文件系统变化通知机制。inotify 是一种文件系统的变化通知机制,如文件增加、删除等事件可以立刻让用户态得知。而rsync是unix/linux平台下的一款高效的镜像备份工具。rsync也有缺点,最大的问题就是每次执行rsync命令都会遍历目标目录。在文件非常多的情况下,每次遍历都会消耗很多资源,所以往往在备份中,inotify强大的细粒度异步文件系统事件监控机制配和rsync的强大的镜像备份能力结力是一个不错的选择。