監控/記錄 NFS 使用者互動

這可能很簡單，但我似乎無法Google它。基本上我們有一個 NFS 文件夾，我正在嘗試為它設置文件系統監控/日誌記錄 - 哪個使用者在哪台機器上添加文件、刪除文件等。

不知道如何去做，任何幫助表示讚賞。

如果您控制客戶端並且它們是基於 Linux 的主機，那麼收集該資訊的一種選擇是使用auditd。您需要將每個客戶端上的**/etc/audit/audit.rules**更新為 autid nfs 掛載點，例如：

-w /nfs-mount -p wa -k nfs

/nfs-mount掛載點在哪裡，是nfs搜尋事件時使用的關鍵：

# ausearch -k test

不幸的是，auditd 不適用於伺服器，您需要更複雜的解決方案，例如數據包擷取。這是顯示創建文件的使用者的 uid 的範例：

# tshark -i any -f "port 2049" -Y "nfs.open.opentype == 1" \
     -o nfs.file_name_snooping:true \
     -o nfs.file_full_name_snooping:true \
     -T fields -e rpc.auth.uid -e nfs.name

引用自：https://serverfault.com/questions/958450