Hallo zusammen,
ich habe das Problem, dass mir eine bestimmte Software auf einem meiner Server große Datenmengen kopiert.
Leider kann ich nicht erkennen, wann das gemacht wird, da es durchaus auch nachts sein kann.
Mich würde nun interessieren, welche Aktion einen solchen Kopiervorgang auslöst.
Gibt es ein Tool zum monitoren bzw mitloggen der gesamten Prozesse auf dem Server ?
Gruß Fiberkill
Rechner monitoren und loggen
ich würde mir da selbst was zimmern...
große datenmengen dauern ihre zeit...
von daher.. via cron alle 5 minuten (evtl. weniger) du aufrufen und auslesen... (wenn das verzeichnis bekannt ist, umso besser) wenn die größe des verzeichnisses sich ändert, ps aux aufrufen und protokollieren. fertig! nach 24 stunden fleisig das log lesen und siehe da, der prozess sollte enttarnt sein
große datenmengen dauern ihre zeit...
von daher.. via cron alle 5 minuten (evtl. weniger) du aufrufen und auslesen... (wenn das verzeichnis bekannt ist, umso besser) wenn die größe des verzeichnisses sich ändert, ps aux aufrufen und protokollieren. fertig! nach 24 stunden fleisig das log lesen und siehe da, der prozess sollte enttarnt sein