ฉันกำลังมองหาวิธีตรวจสอบเมื่อไฟล์/โฟลเดอร์ถูกย้าย รวมถึงตำแหน่งที่มันถูกย้ายไปด้วย
จนถึงตอนนี้ในการวิจัยของฉัน ฉันได้พบกับเครื่องมืออย่างเช่น การตรวจสอบ, นาฬิกา และ แจ้งเตือน. แม้ว่าเครื่องมือเหล่านี้จะช่วยในการตรวจสอบเมื่อมีการย้ายไฟล์ได้ดี แต่ก็ไม่ได้ติดตามว่าไฟล์ถูกย้ายไปที่ใด
ฉันได้ดู syslogs ที่สร้างขึ้นเมื่อไฟล์ถูกย้ายด้วย แต่การอ่าน/แยกวิเคราะห์นั้นเจ็บปวด
มีเครื่องมือใดบ้างที่สามารถทำหน้าที่นี้ได้หรือไม่? หรือฉันควรเริ่มเขียนบทของตัวเอง?
ฉันสามารถรับฟังก์ชันการทำงานด้วย การตรวจสอบ.
คำสั่งต่อไปนี้มอนิเตอร์
auditctl -a always,exit -F arch=b64 -S rename,rmdir,unlink,unlinkat,renameat -F dir=/path/to/folder/to/monitor -F คีย์=DONT_MOVE
คีย์สามารถเป็นสตริงใดก็ได้ที่คุณเลือก และจะใช้เพื่อกรองบันทึกการตรวจสอบสำหรับรายการเฉพาะนี้
เพื่อความคงอยู่ คุณสามารถต่อท้ายสตริงด้านบนโดยไม่ต้อง การตรวจสอบ ถึง /etc/audit/audit.rules.
หากต้องการตรวจสอบว่าโฟลเดอร์ย้ายไปที่ใดหรือไม่ ให้เรียกใช้ ausearch -k DONT_MOVE. บันทึกไม่เป็นมิตรกับมนุษย์มากนัก แต่จะแสดงรายการการประทับเวลาและเส้นทางไป/กลับ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
