> Ho dei problemi di file che spariscono, apparentemente senza motivo, sia > sotto windows server sia su un server Linux. > Esistono dei monitor per sapere quale processo scrive che cosa su un > file System? Ovviamente servirebbe qualche cosa che dia reportistica > leggibile da un umano.
Per linux hai sostanzialmente due alternative: audit e systemtap. Per i tuoi scopi direi che uno vale l'altro. Per audit esiste una interfaccia grafica + web per la configurazione e reportistica dentro "Snare Agent" di Intersect Alliance. Lo sviluppo e' fermo dal 2008, e non va su tutte le distro. Splunk gestisce i log di auditd. Per systemtap esistevano un un paio di progetti (almeno) di ide e gui, ma non so a che punto siano. Prova a cercare "mortadelo". Il formato di output di systemtap, in ogni caso, lo devi definire tu, quindi te lo potrai fare gia' come ti serve. Penso che la reportistica "migliore" la otterrai, comunque, scrivendoti qualcosa tu con due righe di... quel che vuoi. Se sul server linux c'e' samba e hai il sospetto che l'unlink arrivi da li', puoi alzare il log level a 2 (AFAIR) e tenere sott'occhio i log. Fabio ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
