Eu tenho batido minha cabeça contra este problema durante todo o dia, sem solução encontrada.
-
Você pode Aumente a depuração do servidor NFS, mas isso não fornece muitos detalhes (se esse exemplo for preciso) e provavelmente dominará o disco de um servidor NFS ocupado com bagagens inúteis registradas além dos nomes de arquivos nus. / p>
-
Outra solução é adicionar regras ao auditd / auditctl para registrar todas as leituras ou gravações nos diretórios do NFS, mas isso não funciona para as máquinas do Centos 6.X, por motivos que ainda não consegui descobrir. Em /etc/audit/audit.rules em uma máquina cliente:
# First rule - delete all -D # Increase the buffers to survive stress events. # Make this bigger for busy systems -b 8192 # Feel free to add below this line. See auditctl man page -w /auto/ -p r -k read -k home -w /auto/ -p w -k write -k home -w /auto/ -p xa -k other -k home
... onde eu dei chaves separadas para ler, escrever e executar / alterar atributos. Meus clientes são autofs'd para montar alguns diretórios NFS diferentes, incluindo seu diretório inicial, em /auto/
com links que apontam /home/users/
da máquina cliente para /auto/
. Eu obtenho log de muitas coisas, mas nenhum dos arquivos que os próprios usuários parecem estar modificando.
Trollar os logs de auditoria com ausearch -k read | aureport -f
, por exemplo. grepping para .ODT ou .PDF vem com nada, os únicos resultados são para as configurações da metacity, porcaria do Chrome, etc, etc.
Naturalmente, ativar a auditoria no servidor apontando para o real /home/users/XYZ
mostra apenas acessos de coisas que fazem interface com o servidor diretamente (clientes de correio) ou usuários SSH no servidor.
Se você puder descobrir a receita certa para auditoria, ou uma solução dedicada, por favor, por favor, compartilhe! Você acha que isso teria sido resolvido em 1993.