http://www.cnblogs.com/ahuo/archive/2012/08/24/2653905.html
http://people.redhat.com/sgrubb/audit/
(1)audit
sudo apt-get install auditd
syslog会记录系统状态(硬件警告、软件的log), 但syslog属于应用层, log归咎与软件, 并不会记录所有动作. 于是audit来记录更多信息。
(2)
inotify.
inotify 是文件系统事件监控机制,是细粒度的、异步的机制
很多人利用inotify和rsync实现实时同步文件,而基于inotify API和rsync command的sersync解决了这个问题。
http://code.google.com/p/sersync/
时间: 2024-12-28 11:58:57