![데이터 마이닝을 위해 Linux에서 최근에 액세스한 파일을 기록하는 방법](https://linux55.com/image/150540/%EB%8D%B0%EC%9D%B4%ED%84%B0%20%EB%A7%88%EC%9D%B4%EB%8B%9D%EC%9D%84%20%EC%9C%84%ED%95%B4%20Linux%EC%97%90%EC%84%9C%20%EC%B5%9C%EA%B7%BC%EC%97%90%20%EC%95%A1%EC%84%B8%EC%8A%A4%ED%95%9C%20%ED%8C%8C%EC%9D%BC%EC%9D%84%20%EA%B8%B0%EB%A1%9D%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
특정 폴더를 기반으로 Linux에서 액세스되는 파일 목록을 얻는 방법. 폴더 이름이 /data라고 가정해 보겠습니다. 언제 어떤 파일에 액세스했는지 알고 싶습니다. 한 가지 옵션은 실행하는 것입니다.
# find . -atime xyz ..
이를 수행하는 더 좋은 방법이 있습니까? 커널이 액세스된 파일의 로그를 어딘가에 저장한다는 뜻입니까?
답변1
inotify를 사용해야합니다
http://man7.org/linux/man-pages/man7/inotify.7.html
이노티파이 도구
이것은 예이다
inotifywait -m /etc
/etc/ OPEN hosts
/etc/ ACCESS hosts
/etc/ CLOSE_NOWRITE,CLOSE hosts
/etc/ OPEN hosts
/etc/ ACCESS hosts
/etc/ CLOSE_NOWRITE,CLOSE hosts
/etc/ OPEN passwd
/etc/ CLOSE_NOWRITE,CLOSE passwd
/etc/ OPEN passwd
/etc/ CLOSE_NOWRITE,CLOSE passwd
/etc/ OPEN hosts
/etc/ ACCESS hosts
/etc/ CLOSE_NOWRITE,CLOSE hosts
/etc/ OPEN passwd
/etc/ CLOSE_NOWRITE,CLOSE passwd