并行扫描整个文件系统
并行扫描整个文件系统
提问于 2018-08-01 07:42:03
我每周在服务器上做一次clamav扫描。有一个raid6集群的磁盘空间为30 to的服务器,扫描需要超过24小时才能运行。
因此,我想知道如何才能利用服务器拥有的几个核心,在整个文件系统上运行翻盖扫描?服务器具有良好的i/o能力,我希望扫描尽可能快地进行硬件。
我知道--multiscan参数的clamdscan。我对箝位扫描的主要问题是,它无法处理clamav用户无法访问的文件,并且似乎不鼓励将守护进程作为根用户运行。
我看到一些人正在使用平行来实现这个目标,但是我找不到一个干净的命令来真正扫描整个文件系统。
回答 2
Server Fault用户
回答已采纳
发布于 2018-08-20 13:14:41
你有两个不同的问题:
- 并行化
clamdscan--除了结合--multiscan和--fdscan之外,您几乎无能为力。或者,您可以在独立的文件夹上独立于守护进程运行多个clamscan实例。 - 扫描
clamd无法访问的文件--这是不可能的。clamd要求至少读取要扫描和报告的任何文件的访问权限,以及对要扫描和清理的任何文件的写入访问权限。我只使用read运行守护进程,并手动处理报告。如果您不相信ClamAV能够处理恶意文件,则应该使用另一个扫描器。
Server Fault用户
发布于 2018-08-21 08:20:06
- 最好的方法是运行多个箝位扫描实例,确保所有守护进程都与不同的内核有关联,并且所有这些守护进程都使用不同的物理设备(即磁盘),甚至更好地使用单独的总线通道。I/O将成为此任务的瓶颈。
- 确保你在扫描你真正需要的东西。扫描档案或磁盘图像将是CPU,I/O和RAM饥饿,因为进程应该读取( I/O ),解压缩(CPU,RAM映射文件,I/O写缓存)和扫描他们之后。最好将ISO文件、MKV文件、jpgs排除在外。
- 您可能会考虑只扫描最近更改的文件,因为扫描大ISO时,没有人会更改每个扫描。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/924391
复制相关文章
相似问题
腾讯云开发者
