OS 环境:Red Hat Enterprise Linux release 8.1 (Ootpa)
服务端内核版本:4.18.0-147.el8.x86_64
服务端NFS版本:nfs-utils-2.3.3-57.el8_7.1.x86_64
最近在检查一台服务器文件系统时,发现多了一个NFS的网络文件系统,但/etc/fstab并没有这个NFS挂载条目
于是想着查询一下,这个NFS是什么时候挂载的,再后再去查询那个时间段命令执行的history 以及系统日志
笔者尝试了一下,使用mount命令查询当前所有的挂载,上面没有文件系统的挂载时间
然后又使用了mountstats /mnt (只能写挂载点,不能写挂载源)的方式,也只能查询到挂载选项,依然无法查询到挂载时间
最后通过网上查询,了解到nfs的更多挂载信息可以在 /proc/self/mountstats 文件中看到,包括挂载时间,不过对于其他文件系统是无法查询到挂载时间
[root@QQ-521351 ~]# cat /proc/self/mountstats ....................省略部分输出................ device /dev/mapper/vgEBS-lvAudit mounted on /var/log/audit with fstype xfs device sunrpc mounted on /var/lib/nfs/rpc_pipefs with fstype rpc_pipefs device 172.31.106.87:/nfsdata mounted on /mnt with fstype nfs4 statvers=1.1 opts: rw,vers=4.2,rsize=524288,wsize=524288,namlen=255,acregmin=3,acregmax=60,acdirmin=30,acdirmax=60,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=172.18.106.71,local_lock=none age: 1882 impl_id: name='',domain='',date='0,0' caps: caps=0x1fbffff,wtmult=512,dtsize=32768,bsize=0,namlen=255 nfsv4: bm0=0xfdffbfff,bm1=0x40f9be3e,bm2=0x20803,acl=0x3,sessions,pnfs=not configured sec: flavor=1,pseudoflavor=1 events: 25 27 3 8 10 3 149 0 0 0 0 0 20 3 6 6 0 3 0 0 0 0 0 0 0 0 0 bytes: 0 0 0 0 0 0 0 0 RPC iostats version: 1.0 p/v: 100003/4 (nfs) xprt: tcp 871 0 1 0 44 100 100 0 100 0 2 0 0 ....................省略部分输出................ [root@QQ-521351 ~]#
这样我们就可以通过age来判断,这个age字段的值,表示nfs挂载后的时间,单位为秒。
"age" that specified the time in seconds since the nfs volume was mounted.
最后,我们可以通过date命令,将上面的age转换成可读的日期时间格式~,这个时间肯定是在开机时间之后的,最后找到这个时间的用户登录记录及系统日志进行分析
说明:有些版本的nfs,输出信息是没有age的,那样就只能通过系统日志进行慢慢的分析了,不过好的是新版本的NFS都还还是会有age字段的~
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17150485.html
作者:一名卑微的IT民工
出处:https://www.cnblogs.com/5201351
本博客所有文章仅用于学习、研究和交流目的,欢迎非商业性质转载。
由于博主的水平不高,文章没有高度、深度和广度,只是凑字数,不足和错误之处在所难免,希望大家能够批评指出。
博主是利用读书、参考、引用、复制和粘贴等多种方式打造成自己的文章,请原谅博主成为一个卑微的IT民工!
