CN114281769A - 磁盘上文件管理方法、装置、计算机设备及存储介质 - Google Patents
磁盘上文件管理方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN114281769A CN114281769A CN202111529700.6A CN202111529700A CN114281769A CN 114281769 A CN114281769 A CN 114281769A CN 202111529700 A CN202111529700 A CN 202111529700A CN 114281769 A CN114281769 A CN 114281769A
- Authority
- CN
- China
- Prior art keywords
- directory
- storage directory
- files
- storage
- preset threshold
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims description 10
- 238000000034 method Methods 0.000 claims abstract description 40
- 238000012544 monitoring process Methods 0.000 claims description 10
- 230000005856 abnormality Effects 0.000 abstract description 4
- 230000009471 action Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000005096 rolling process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请提供一种磁盘上文件管理方法、装置、计算机设备及存储介质,其中,磁盘上文件管理方法包括:当获取到针对网络攻击事件的取证报文时,根据用户配置信息确定第一存储目录的名称;基于第一存储目录的名称,判断第一存储目录下的子目录是否存在;基于用户配置信息判断第一存储目录的已存储文件个数是否大于等于第一预设阈值,若第一存储目录的已存储文件个数大于等于第一预设阈值,则创建第二存储目录,其中,用户配置信息包括第一预设阈值;将取证报文写入第二存储目录。本申请能够基于多个存储目录存储报文文件,进而以便于报文文件的查找,另一方面,本申请具有避免磁盘被写满、避免引起系统异常和降低内存占用率的优点。
Description
技术领域
本申请涉及计算机技术领域,具体而言,涉及一种磁盘上文件管理方法、装置、计算机设备及存储介质。
背景技术
随着互联网的快速发展,网络中的攻击越来越多样化,需要对这些攻击进行进一步分析变的非常必要。因此网络安全设备抓取攻击报文变的越来越重要,但是抓取攻击的报文产生的取证报文不进行管理一直产生的话,这样就会导致磁盘被占满,设备无法正常使用,所以管理这些取证报文成为非常必要。
发明内容
本申请实施例的目的在于提供一种磁盘上文件管理方法、装置、计算机设备及存储介质,用以基于多个存储目录存储报文文件,以便于报文文件的查找。
为此,本申请第一方面公开一种磁盘上文件管理方法,所述方法包括:
当获取到针对网络攻击事件的取证报文时,根据用户配置信息确定第一存储目录的名称;
基于所述第一存储目录的名称,判断所述第一存储目录下的子目录是否存在;
当所述第一存储目录下存在时,基于所述用户配置信息判断所述第一存储目录的已存储文件个数是否大于等于第一预设阈值,若所述第一存储目录的已存储文件个数大于等于所述第一预设阈值,则创建第二存储目录,其中,所述用户配置信息包括所述第一预设阈值;
将所述取证报文写入所述第二存储目录。
在本申请第一方面中,作为一种可选的实施方式,在所述将所述取证报文写入所述第二存储目录之前,所述方法还包括:
当所述第一存储目录的已存储文件个数小于所述第一预设阈值时,将所述取证报文写入所述第一存储目录。
在本申请第一方面中,作为一种可选的实施方式,所述方法还包括:
当将所述取证报文写入所述第一存储目录后,对所述第一存储目录的文件个数累计1;
或当将所述取证报文写入所述第二存储目录之后,对所述第二存储目录的文件个数累计1。
在本申请第一方面中,作为一种可选的实施方式,所述第一存储目录和所述第二存储目录同为目标父目录的子目录,所述用户配置信息还包括所述目标父目录的可存储文件总数和每个所述子目录的可存储文件总数;
以及,所述根据用户配置信息确定第一存储目录的名称,包括:
基于所述目标父目录的可存储文件总数和每个所述子目录的可存储文件总数,确定所述第一存储目录的名称。
在本申请第一方面中,作为一种可选的实施方式,所述用户配置信息还包括第二预设阈值;
以及,在所述将所述取证报文写入所述第二存储目录之后,所述方法还包括:
调用回滚脚本循环监测所述第二存储目录所在的目标父目录的数据容量,其中,所述监测所述第二存储目录所在的目标父目录的数据容量,包括:
计算所述第二存储目录所在的目标父目录的数据容量;
判断所述目标父目录的数据容量是否大于所述第二预设阈值;
当所述目标父目录的数据容量大于所述第二预设阈值时,删除所述目标父目录下的子目录;
以及,所述回滚脚本为Linux操作系统的shell脚本。
在本申请第一方面中,作为一种可选的实施方式,所述用户配置信息还包括第三预设阈值;
以及,在所述将所述取证报文写入所述第二存储目录之后,所述方法还包括:
调用回滚脚本循环监测所述第二存储目录所在的目标父目录的文件总个数,其中,所述监测所述第二存储目录所在的目标父目录的文件总个数,包括:
计算所述第二存储目录所在的目标父目录的文件总个数;
判断所述目标父目录的文件总个数是否大于所述第三预设阈值;
当所述目标父目录的文件总个数大于所述第三预设阈值时,删除所述目标父目录下的子目录;
以及,所述回滚脚本为Linux操作系统的shell脚本。
在本申请第一方面中,作为一种可选的实施方式,所述用户配置信息还包括回滚文件个数;
以及,所述删除所述目标父目录下的子目录,包括:
基于所述回滚文件个数和所述目标父目录下的子目录的创建日期,删除所述目标父目录下的子目录,其中,被删除的子目录的个数等于所述回滚文件个数。
本申请第二方面公开一种磁盘上文件管理装置,所述装置包括:
确定模块,用于当获取到针对网络攻击事件的取证报文时,根据用户配置信息确定第一存储目录的名称;
第一判断模块,用于基于所述第一存储目录的名称,判断所述第一存储目录下的子目录是否存在;
第二判断模块,用于当所述第一存储目录下存在时,基于所述用户配置信息判断所述第一存储目录的已存储文件个数是否大于等于第一预设阈值,若所述第一存储目录的已存储文件个数大于等于所述第一预设阈值,则创建第二存储目录,其中,所述用户配置信息包括所述第一预设阈值;
写入模块,用于将所述取证报文写入所述第二存储目录。
本申请第三方面公开一种计算机设备,所述设备包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本申请第一方面的磁盘上文件管理方法。
本申请第四方面公开一种存储介质,所述存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本申请第四方面公开的磁盘上文件管理方法。
与现有技术相比,本申请具有如下有益技术效果:
本申请一方面能够基于存储目录的最大可存储文件个数,创建两个或两个以上的存储目录,从而能够将获取的取证报文存储在不同的文件夹中,这样一来,就能够便于在不同的文件夹下查询取证报文。然而现有技术是在获取到取证报文放在同一个文件下,而没有基于多个文件夹对取证报文进行分类,进而查询取证报文时,需要在唯一的文件夹中比对所有的取证报文,从而不便于查询。
另一方面,本申请通过回滚文件,能够避免磁盘被写满。再一方面,本申请不需要检测存储目录的文件操作事件,也不需要在内存中保存文件信息,进而能够避免由于存储目录的文件操作事件的遗漏监听所导致的系统异常这一缺陷,和降低内存占用率。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本申请实施例公开的一种磁盘上文件管理方法的流程示意图;
图2是本申请实施例公开的一种磁盘上文件管理装置的结构示意图;
图3是本申请实施例公开的一种计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
实施例一
请参阅图1,图1是本申请实施例公开的一种磁盘上文件管理方法的流程示意图。如图1所示,本申请实施例的方法包括以下步骤:
101、当获取到针对网络攻击事件的取证报文时,根据用户配置信息确定第一存储目录的名称;
102、基于第一存储目录的名称,判断第一存储目录下的子目录是否存在;
103、当第一存储目录下存在时,基于用户配置信息判断第一存储目录的已存储文件个数是否大于等于第一预设阈值,若第一存储目录的已存储文件个数大于等于第一预设阈值,则创建第二存储目录,其中,用户配置信息包括第一预设阈值;
104、将取证报文写入第二存储目录。
在本申请实施例中,对于步骤101,用户配置信息为用户预先配置,例如,用户预先在配置文件A设置用户配置信息。进一步地,在根据用户配置信息确第一存储目录的名称之前,本申请实施例的方法还包括:
读取配置文件,并基于配置文获取用户配置信息。
在本申请实施例中,对于步骤102,由于可在多个不同时间节点获取到取证报文,因此需要每个时间节点下,第一存储目录的存在性进行判断,以确保第一存储目录存在,例如,在时间节点A,系统不存在第一存储目录,而在时间节点A之后的时间节点B下,因此系统在时间节点A已经创建了第一存储目录,进而在时间节点B下,第一存储目录的存在性的判断结果为第一存储目录已存在。
在本申请实施例中,当判断出第一存储目录不存在时,则创建第一存储目录,例如,在父目录A下,创建目录A1,其中,目录A1位第一存储目录。另一方面,创建第一存储目录基于Lniux系统的文件系统创建。
在本申请实施例中,对于步骤103,用户配置信息中的第一预设阈值,用于表示第一存储目录的可存储文件个数的最大值,例如,第一存储目录的可存储文件个数的最大值为10000时,表示第一存储目录可存储10000个文件,此时,第一预设阈值为10000。需要说明的是,关于第一预设阈值还可以为15000,也可以是16000,本申请实施例对于第一预设阈值的具体数值不作限定。
在本申请实施例中,对于步骤102的又一个示例,假设第一存储目录A的当前已存储文件的个数为10000,则创建第二当存储目录。
在本申请实施例中,对于步骤104,将取证报文写入第二存储目录,是指将报文文件写入到第二存储目录中,例如,根据第二存储目录生成数据写入路径,进而基于数据写入路径执行数据写入操作,以将报文文件写入第二存储目录中。
本申请实施例的方法能够基于存储目录的最大可存储文件个数,创建两个或两个以上的存储目录,从而能够将获取的取证报文存储在不同的文件夹中,这样一来,就能够便于在不同的文件夹下查询取证报文。然而现有技术是在获取到取证报文放在同一个文件下,而没有基于多个文件夹对取证报文进行分类,进而查询取证报文时,需要在唯一的文件夹中比对所有的取证报文,从而不便于查询。
在本申请实施例中,作为一种可选的实施方式,在步骤104:将取证报文写入第二存储目录之前,本申请实施例的方法还包括以下步骤:
当第一存储目录的已存储文件个数小于第一预设阈值时,将取证报文写入第一存储目录。
在本可选的实施方式中,如果第一存储目录的已存储文件个数小于第一预设阈值,则表示第一存储目录未存满,可继续存储取证报文,例如,当第一存储目录的已存储文件个数为9000个,则第一存储目录还可以存储1000个取证报文。
在本申请实施例中,作为一种可选的实施方式,本申请实施例的方法还包括:
当将取证报文写入第一存储目录后,对第一存储目录的文件个数累计1;
或当将取证报文写入第二存储目录之后,对第二存储目录的文件个数累计1。
在本可选的实施方式中,为了便于判断第二存储目录的已存文件个数,需要在每次向第二存储目录写入取证报文后,对第二存储目录的文件个数累计1,即对第二存储目录的已存储文件个数累计1。例如,当向第二存储目录写入第一个取证报文时,第二存储目录的已存储文件个数为1;当向第二存储目录写入第二个取证报文时,第二存储目录的已存储文件个数为2。
需要说明的是,如果是将取证报文写入到第一存储目录,则对第一存储目录的已存储文件个数进行累计,例如,当向第一存储目录写入第一个取证报文时,第一存储目录的已存储文件个数为1;当向第一存储目录写入第二个取证报文时,第一存储目录的已存储文件个数为2。
在本申请实施例中,作为一种可选的实施方式,第一存储目录和第二存储目录同为目标父目录的子目录,用户配置信息还包括目标父目录的可存储文件总数和每个子目录的可存储文件总数;
以及,步骤101中的根据用户配置信息确定第一存储目录的名称,包括以下子步骤:
基于目标父目录的可存储文件总数和每个子目录的可存储文件总数,确定第一存储目录的名称。
在本可选的实施方式中,作为一个实施例,假设目标父目录的可存储文件总数为50000个,而子目录的可存储文件总数为10000,则可得到5个子目录,即第一存储目录、第二存储目录、第三存储目录、第四存储目录、第五存储目录,此时,第一存储目录、第二存储目录、第三存储目录、第四存储目录、第五存储目录的名称分为“1”、“2”、“3”、“4”、“5”。
在本申请实施例中,作为一种可选的实施方式,用户配置信息还包括第二预设阈值;
以及,在步骤104:将取证报文写入第二存储目录之后,本申请实施例的方法还包括以下步骤:
调用回滚脚本循环监测第二存储目录所在的目标父目录的数据容量,其中,监测第二存储目录所在的目标父目录的数据容量,包括:
计算第二存储目录所在的目标父目录的数据容量;
判断目标父目录的数据容量是否大于第二预设阈值;
当目标父目录的数据容量大于第二预设阈值时,删除目标父目录下的子目录;
以及,回滚脚本为Linux操作系统的shell脚本。
在本可选的实施例中,通过回滚脚本就能够循环监测第二存储目录所在的目标父目录的数据容量,这样一来,就能够不需要通过Linux的inotify子系统监控目标父目录的数据容量,并对目标父目录的文件进行操作,进而一方面能够不需要在内存中保存文件信息,其中,Linux的inotify子系统监控目标父目录的数据容量的实现过程需要在内存中存储文件信息,进而降低内存占用率,另一方面能够避免引起系统异常,其中,由于inotify子系统监控目标父目录的数据容量和对目标父目录的文件进行操作,需要基于目标父目录的事件实现,这样一来,如果目标父目录的事件丢失时,则会导致inotify子系统监控结果出错,进而导致磁盘被写满而引发系统异常。如,作为一个示例,假设当目标父目录中的一个子目录A新写入取证报文A,此时,目标父目录的数量容量应该由1G缩小为960M,但是由于系统的cpu利用率过高,进而导致inotify子系统无法获取inotify子系统这个事件,即inotify子系统没有识别到新写入取证报文A,从而inotify子系统认为目标父目录的数量容量还是1G,这样一来,就出现目标父目录的数量容量的实际值与inotify子系统的识别结果不对称,从而会导致磁盘盘被写满而引发系统异常这一情况。
在本申请实施例中,作为一种可选的实施方式,用户配置信息还包括第三预设阈值;
以及,在步骤104:将取证报文写入第二存储目录之后,本申请实施例的方法还包括以下步骤:
调用回滚脚本循环监测第二存储目录所在的目标父目录的文件总个数,其中,监测第二存储目录所在的目标父目录的文件总个数,包括以下子步骤:
计算第二存储目录所在的目标父目录的文件总个数;
判断目标父目录的文件总个数是否大于第三预设阈值;
当目标父目录的文件总个数大于第三预设阈值时,删除目标父目录下的子目录;
以及,回滚脚本为Linux操作系统的shell脚本。
在本可选的实施方式,通过调用回滚脚本循环监测第二存储目录所在的目标父目录的文件总个数,能够避免目标父目录的文件总个数超出第三预设阈值。需要说明的是,第三预设阈值可以是50000,也可以是100000。
在本申请实施例中,作为一种可选的实施方式,用户配置信息还包括回滚文件个数;
以及,删除目标父目录下的子目录,包括以下子步骤:
基于回滚文件个数和目标父目录下的子目录的创建日期,删除目标父目录下的子目录,其中,被删除的子目录的个数等于回滚文件个数。
在本可选的实施方式中,回滚文件个数可以1,也可以2,例如,当识别到目标父目录已经存满时,则删除在A时间点创建的子目录及子目录中的取证报文,而保留在B时间点创建的子目录及子目录中的取证报文,其中,B时间点在A时间点之后,这样一来,由于较早存储的子目录及子目录中的取证报文对当前的威胁分析影响小于较晚存储的子目录及子目录中的取证报文对当前的威胁分析影响,进而能够降低删除目录对威胁分析的影响。
实施例二
请参阅图2,图2是本申请实施例公开的一种磁盘上文件管理装置的结构示意图。如图2所示,本申请实施例的磁盘上文件管理装置包括:
确定模块201,用于当获取到针对网络攻击事件的取证报文时,根据用户配置信息确定第一存储目录的名称;
第一判断模块202,用于基于第一存储目录的名称,判断第一存储目录下的子目录是否存在;
第二判断模块203,用于当第一存储目录下存在时,基于用户配置信息判断第一存储目录的已存储文件个数是否大于等于第一预设阈值,若第一存储目录的已存储文件个数大于等于第一预设阈值,则创建第二存储目录,其中,用户配置信息包括第一预设阈值;
写入模块204,用于将取证报文写入第二存储目录。
本申请实施例的装置通过执行磁盘上文件管理方法,一方面能够基于存储目录的最大可存储文件个数,创建两个或两个以上的存储目录,从而能够将获取的取证报文存储在不同的文件夹中,这样一来,就能够便于在不同的文件夹下查询取证报文。然而现有技术是在获取到取证报文放在同一个文件下,而没有基于多个文件夹对取证报文进行分类,进而查询取证报文时,需要在唯一的文件夹中比对所有的取证报文,从而不便于查询。
另一方面,本申请实施例的装置通过回滚文件,能够避免磁盘被写满。再一方面,本申请实施例的装置不需要检测存储目录的文件操作事件,也不需要在内存中保存文件信息,进而能够避免由于存储目录的文件操作事件的遗漏监听所导致的系统异常这一缺陷,和降低内存占用率需要说明的四,关于本申请实施例的其他说明,请参阅本申请实施例一的相关详细说明,本申请实施例对此不作赘述。
实施例四
本申请实施例公开一种存储介质,所述存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本申请实施例一公开的磁盘上文件管理方法。
本申请实施例的存储介质通过执行磁盘上文件管理方法,一方面能够基于存储目录的最大可存储文件个数,创建两个或两个以上的存储目录,从而能够将获取的取证报文存储在不同的文件夹中,这样一来,就能够便于在不同的文件夹下查询取证报文。然而现有技术是在获取到取证报文放在同一个文件下,而没有基于多个文件夹对取证报文进行分类,进而查询取证报文时,需要在唯一的文件夹中比对所有的取证报文,从而不便于查询。
另一方面,本申请实施例的存储介质通过回滚文件,能够避免磁盘被写满。再一方面,本申请实施例的存储介质不需要检测存储目录的文件操作事件,也不需要在内存中保存文件信息,进而能够避免由于存储目录的文件操作事件的遗漏监听所导致的系统异常这一缺陷,和降低内存占用率。
需要说明的四,关于本申请实施例的其他说明,请参阅本申请实施例一的相关详细说明,本申请实施例对此不作赘述。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
需要说明的是,功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种磁盘上文件管理方法,其特征在于,所述方法包括:
当获取到针对网络攻击事件的取证报文时,根据用户配置信息确定第一存储目录的名称;
基于所述第一存储目录的名称,判断所述第一存储目录下的子目录是否存在;
当所述第一存储目录下存在时,基于所述用户配置信息判断所述第一存储目录的已存储文件个数是否大于等于第一预设阈值,若所述第一存储目录的已存储文件个数大于等于所述第一预设阈值,则创建第二存储目录,其中,所述用户配置信息包括所述第一预设阈值;
将所述取证报文写入所述第二存储目录。
2.如权利要求1所述的方法,其特征在于,在所述将所述取证报文写入所述第二存储目录之前,所述方法还包括:
当所述第一存储目录的已存储文件个数小于所述第一预设阈值时,将所述取证报文写入所述第一存储目录。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
当将所述取证报文写入所述第一存储目录后,对所述第一存储目录的文件个数累计1;
或当将所述取证报文写入所述第二存储目录之后,对所述第二存储目录的文件个数累计1。
4.如权利要求1所述的方法,其特征在于,所述第一存储目录和所述第二存储目录同为目标父目录的子目录,所述用户配置信息还包括所述目标父目录的可存储文件总数和每个所述子目录的可存储文件总数;
以及,所述根据用户配置信息确定第一存储目录的名称,包括:
基于所述目标父目录的可存储文件总数和每个所述子目录的可存储文件总数,确定所述第一存储目录的名称。
5.如权利要求1所述的方法,其特征在于,所述用户配置信息还包括第二预设阈值;
以及,在所述将所述取证报文写入所述第二存储目录之后,所述方法还包括:
调用回滚脚本循环监测所述第二存储目录所在的目标父目录的数据容量,其中,所述监测所述第二存储目录所在的目标父目录的数据容量,包括:
计算所述第二存储目录所在的目标父目录的数据容量;
判断所述目标父目录的数据容量是否大于所述第二预设阈值;
当所述目标父目录的数据容量大于所述第二预设阈值时,删除所述目标父目录下的子目录;
以及,所述回滚脚本为Linux操作系统的shell脚本。
6.如权利要求1所述的方法,其特征在于,所述用户配置信息还包括第三预设阈值;
以及,在所述将所述取证报文写入所述第二存储目录之后,所述方法还包括:
调用回滚脚本循环监测所述第二存储目录所在的目标父目录的文件总个数,其中,所述监测所述第二存储目录所在的目标父目录的文件总个数,包括:
计算所述第二存储目录所在的目标父目录的文件总个数;
判断所述目标父目录的文件总个数是否大于所述第三预设阈值;
当所述目标父目录的文件总个数大于所述第三预设阈值时,删除所述目标父目录下的子目录;
以及,所述回滚脚本为Linux操作系统的shell脚本。
7.如权利要求5或6所述的方法,其特征在于,所述用户配置信息还包括回滚文件个数;
以及,所述删除所述目标父目录下的子目录,包括:
基于所述回滚文件个数和所述目标父目录下的子目录的创建日期,删除所述目标父目录下的子目录,其中,被删除的子目录的个数等于所述回滚文件个数。
8.一种磁盘上文件管理装置,其特征在于,所述装置包括:
确定模块,用于当获取到针对网络攻击事件的取证报文时,根据用户配置信息确定第一存储目录的名称;
第一判断模块,用于基于所述第一存储目录的名称,判断所述第一存储目录下的子目录是否存在;
第二判断模块,用于当所述第一存储目录下存在时,基于所述用户配置信息判断所述第一存储目录的已存储文件个数是否大于等于第一预设阈值,若所述第一存储目录的已存储文件个数大于等于所述第一预设阈值,则创建第二存储目录,其中,所述用户配置信息包括所述第一预设阈值;
写入模块,用于将所述取证报文写入所述第二存储目录。
9.一种计算机设备,其特征在于,所述设备包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-7任一项所述的磁盘上文件管理方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机指令,所述计算机指令被调用时,用于执行如权利要求1-7任一项所述的磁盘上文件管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111529700.6A CN114281769A (zh) | 2021-12-14 | 2021-12-14 | 磁盘上文件管理方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111529700.6A CN114281769A (zh) | 2021-12-14 | 2021-12-14 | 磁盘上文件管理方法、装置、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114281769A true CN114281769A (zh) | 2022-04-05 |
Family
ID=80872202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111529700.6A Pending CN114281769A (zh) | 2021-12-14 | 2021-12-14 | 磁盘上文件管理方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114281769A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115422121A (zh) * | 2022-07-25 | 2022-12-02 | 安芯网盾(北京)科技有限公司 | 利用inotify监控文件的方法、装置、电子设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109388614A (zh) * | 2018-09-27 | 2019-02-26 | 郑州云海信息技术有限公司 | 一种目录文件个数配额的方法、系统及设备 |
| CN109783467A (zh) * | 2019-01-12 | 2019-05-21 | 郑州云海信息技术有限公司 | 一种分布式文件系统的嵌套目录文件个数配额设置方法 |
| CN110399346A (zh) * | 2019-06-20 | 2019-11-01 | 平安科技(深圳)有限公司 | 利用文件计数器的存储路径设置方法、装置和计算机设备 |
| CN112181311A (zh) * | 2020-10-21 | 2021-01-05 | 深圳市创维软件有限公司 | 一种循环录制方法、设备和存储介质 |
-
2021
- 2021-12-14 CN CN202111529700.6A patent/CN114281769A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109388614A (zh) * | 2018-09-27 | 2019-02-26 | 郑州云海信息技术有限公司 | 一种目录文件个数配额的方法、系统及设备 |
| CN109783467A (zh) * | 2019-01-12 | 2019-05-21 | 郑州云海信息技术有限公司 | 一种分布式文件系统的嵌套目录文件个数配额设置方法 |
| CN110399346A (zh) * | 2019-06-20 | 2019-11-01 | 平安科技(深圳)有限公司 | 利用文件计数器的存储路径设置方法、装置和计算机设备 |
| CN112181311A (zh) * | 2020-10-21 | 2021-01-05 | 深圳市创维软件有限公司 | 一种循环录制方法、设备和存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115422121A (zh) * | 2022-07-25 | 2022-12-02 | 安芯网盾(北京)科技有限公司 | 利用inotify监控文件的方法、装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8418003B2 (en) | Log collecting apparatus, program, method, and system | |
| CN103119550B (zh) | 存储具有时变特性的电子内容 | |
| CN102902762B (zh) | 一种删除重复数据的方法、装置和系统 | |
| CN107506266B (zh) | 一种数据恢复方法及系统 | |
| CN110888837B (zh) | 对象存储小文件归并方法及装置 | |
| CN107562915A (zh) | 读取小文件的方法、装置和设备及计算机可读存储介质 | |
| CN105376277A (zh) | 一种数据同步方法及装置 | |
| CN110347571A (zh) | 一种崩溃日志采集方法、分析方法及相关装置 | |
| CN110888847A (zh) | 一种回收站系统及文件回收方法 | |
| US8271454B2 (en) | Circular log amnesia detection | |
| CN111382126B (zh) | 删除文件及阻碍文件恢复的系统和方法 | |
| CN113485872A (zh) | 故障处理方法、装置及分布式存储系统 | |
| CN109947730B (zh) | 元数据恢复方法、装置、分布式文件系统及可读存储介质 | |
| CN114281769A (zh) | 磁盘上文件管理方法、装置、计算机设备及存储介质 | |
| CN104572339A (zh) | 基于分布式文件系统的数据备份还原系统及方法 | |
| CN105159820A (zh) | 一种系统日志数据传输方法及装置 | |
| CN111625506A (zh) | 一种基于删除队列的分布式数据删除方法、装置及设备 | |
| US9852031B2 (en) | Computer system and method of identifying a failure | |
| CN114490516A (zh) | 文件系统的处理方法、回收站管理方法、装置及设备 | |
| CN111966845B (zh) | 图片管理方法、装置、存储节点及存储介质 | |
| CN113742786B (zh) | 区块链中归档数据校验方法及装置 | |
| TWI420333B (zh) | 分散式的重複數據刪除系統及其處理方法 | |
| CN111966635A (zh) | 一种分布式存储文件系统提升文件探知速度的方法、装置 | |
| CN110019233B (zh) | 数据存储方法及系统 | |
| CN113760856B (zh) | 数据库管理方法及装置、计算机可读存储介质、电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |