文件监控使用教程

运维场景： 做过运维的同学是不是遇到过文件被人恶意修改，且无法查询是谁、什么时间、修改了什么内容、是否可以恢复到原样？致命连问，运维哑口无声，背锅吧，运维！ 如果做了备份，那么可以通过备份文件进行恢复，可是！备份的文件完整吗？好吧，运维来背锅，没有校验备份文件完整性。解决方案： 众所周知，堡塔面板是一家涉及运维、安全领域的科技公司，现在推出  文件监控 插件 可以做到： 1、监控文件创建、删除、修改、移动，实时监控文件动态 2、新建文件、修改文件的同事对新建的文件、修改的文件进行木马查杀，把木马扼杀在萌芽中 3、备份修改过的文件，可快速恢复到正常文件内容 4、告警通知，可以实现邮箱、钉钉、企业微信实现监控文件动态异常及时通知到负责人

下面是详细教程： 教程环境： 操作系统：Debian10 x86_64 面板版本：7.9.37（测试版） 插件：文件监控1.1 一共三个分类：     一、监控列表     二、服务状态     三、操作日志

一、监控列表： 1、创建监控目录： 新建一个文件，命名为 dapaoaa.php 然后写入文件，

查看监控目录日志信息： 2、删除这个文件，使用文件管理中的历史文件恢复（注意，此功能需要开启回收站功能） 恢复的文件将回到原文件目录下

3、修改文件内容后进行恢复 修改文件内容后，发现修改错误了，可以使用文件历史版本进行恢复： 修改文件内容： 查看历史保存文件

可以点击打开按钮，查看文件修改前的内容，进行恢复 如图，恢复到修改前的内容： 排除功能： 如果所有文件都进行备份，那么可能服务器的磁盘不够用，我们可以按照文件类型、文件夹名称进行排除 测试排除文件类型，txt格式 回到网站根目录，创建txt格式的文件 打开日志查看并未记录，那么删除txt格式的文件排除，进行添加内容则会记录

排除文件夹 排除的文件夹里的文件将不再被监控。 告警通知： 添加消息通道教程：添加教程 打开面板首页-----面板设置----通知设置 我以钉钉为例：

修改了内容，钉钉立马有消息通知 杀毒测试： 修改原先文件为木马文件内容， 保存后查看日志： 打开钉钉也收到了告警 二、服务状态 可以停止或者重启当前的文件监控服务 三、操作日志： 可以显示操作文件监控的状态信息，如修改的文件，文件监控的服务状态等 注意事项： 1、在开启文件监控前，请优先开启回收站，如果没有回收站，那么删除文件就没法从回收站中恢复了 2、不备份的情况如下：         空的文件夹          大于3M的文件          文件内容和上一次备份相同           在排除列表内的文件或者文件夹名 3、如果未开启修改的选项，那么 杀毒和备份功能是不生效的

  堡塔724运维节：有这样一群人,每周7天,每天24小时待命,为了感恩这群默默付出的运维人,把每年的7月24日定为运维节 愿天下无锅，代码无BUG