このファイルがどのように生成されたかを追跡するにはどうすればよいですか?

このファイルがどのように生成されたかを追跡するにはどうすればよいですか?

どのコマンドが何であるか、またはこれらのすべてのファイルがどのように生成されたかを追跡します。私のサーバーは常にストレージ容量を100%占めています。このファイルがない他のインスタンスを確認しました。

52.7 GiB [##########] sys1.sys
23.3 GiB [#### ] sys5.sys
14.9 GiB [## ] sys4.sys
9.2 GiB [# ] sys.sys
8.4 GiB [# ] sys8.sys
8.4 GiB [# ] sys3.sys
8.4 GiB [# ] sys2.sys
3.7 GiB [ ] sys7.sys
1.9 GiB [ ] sys6.sys

NCPUからインポートしました。

-rw-r--r--   1 root root    9892426060 Apr 28 09:00 sys.sys
-rw-r--r--   1 root root   56626016256 Apr 28 09:04 sys1.sys
-rw-r--r--   1 root root    9007920576 May  3 06:32 sys2.sys
-rw-r--r--   1 root root    9007920576 May  3 06:32 sys3.sys
-rw-r--r--   1 root root   16010560576 May  3 06:34 sys4.sys
-rw-r--r--   1 root root   25013200576 May  3 06:35 sys5.sys
-rw-r--r--   1 root root    2005040576 May  3 06:36 sys6.sys
-rw-r--r--   1 root root    4005280576 May  3 14:11 sys7.sys
-rw-r--r--   1 root root    9007920576 May  3 14:12 sys8.sys

私のCentosのインストールを確認し、属していないファイルなどを見つける方法はありますか?

答え1

できることはいくつかあります。

  1. ユーザーがcron何を実行しているかを確認してくださいroot。通常、ここが小切手を受け取る場所です。
  2. ユーティリティを使用して、そのファイルがどのようなfile種類であるかを確認します。file sys.sys
  3. デーモン/サービスを確認してください。ここでは、ファイルを生成できるいくつかのソフトウェアを見つけることができます(ソフトウェアマニュアルを確認してください)。私は練習用ソフトウェアから空の大容量ファイルを作成し、バッファとして使用します。
  4. auditサブシステムを有効にし、この特定のディレクトリの監視を追加します。次に、ファイルを削除して再び表示されるのを待ってから、監査ログを確認してファイルを作成したプロセスを確認します。
  5. オペレーティングシステム全体で文字列を含むファイルを検索するのにsys.sys時間がかかることがあります。

関連情報