记一次文件失踪原因的定位过程

某报社的运维,正在鼓捣监控系统;突然单位的企鹅群叫了,说做版用的共享文件夹被清空了,这还得了,马上开启备份恢复,同时开始追踪此次文件丢失的原因。

创新互联长期为近1000家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为宁城企业提供专业的成都网站设计、做网站,宁城网站改版等技术服务。拥有十载丰富建站经验和众多成功案例,为您定制开发。

记一次文件失踪原因的定位过程

因为上次出过这样的事故,提前在服务器上安装了一个共享文件监控工具,开始查看文件存取记录,发现一个异常行为:

记一次文件失踪原因的定位过程

记一次文件失踪原因的定位过程

172.16.13.60这个地址在短短的时间内,大量删除文件,值得怀疑;下一步开始定位计算机:

在单位的核心交换机上使用display arp来判断该IP地址所在的交换机端口

记一次文件失踪原因的定位过程

然后逐渐缩小范围,并结合平面图,最终定位了事故计算机,剩下的就是汇报领导处置了。


网页名称:记一次文件失踪原因的定位过程
浏览路径:http://scyanting.com/article/jepspg.html