Você não pode descobrir diretamente. A única informação que você tem é o proprietário e os timestamps dos arquivos.
proprietário
como os arquivos em questão são de propriedade de root
, isso fornece pouca informação.
timestamps - mongodb
Como você pode ver, os mongodb
backups basicamente acontecem todos ao mesmo tempo (quatro e quinze da manhã). Isso - e o fato de que o horário da criação é em algum momento à noite, quando os serviços provavelmente estão sob pouca carga - torna muito provável que o backup seja acionado por um processo cron
; portanto, você precisa verificar a configuração do cron.
-
/etc/crontab
(improvável, pois isso geralmente é controlado pelo sistema) -
/etc/cron.daily/
(pode ser, dependendo das suas configurações; no meu sistema Debian / jessie, as tarefas cron.daily são executadas às 6:25 da manhã de acordo com/etc/crontag
, portanto, improvável também) -
/etc/cron.d/
(mais provável) - o arquivo crontab do root -user (por exemplo,
/var/spool/cron/crontabs/root
, mas é mais acessado executandocrontab -l
como raiz ousudo crontab -l -u root
.)
timestamps - mysql
O arquivo history.sql
é bem recente (Set.19) e foi criado bem cedo ( 7:07
); pode muito bem ter sido criado por um cron-job (veja acima)
O history_2013-08-26.sql.bz2
foi criado em 30 de agosto às 21:02 ; supondo que 9pm é um tempo em que se espera que os sysadmins façam algum trabalho e observando que há uma discrepância entre o timestamp (30 de agosto) e o nome do arquivo (Aug.26), eu presumo que esse arquivo tenha sido criado < em> manualmente .