Linux客户端全盘扫描本地数据库查询

V6Linux客户端已支持本地文件指定目录扫描，在本地扫描开启后，并没有对应文件上报，或者新增文件后，没有上报新增数据情况，需要排查原因，可以通过查询客户端本地的数据库来确认那些文件被扫描过，数据库中记录了被扫描过的文件路径等信息

另外Linux客户端全盘扫描，扫描一波结束后，间隔10分钟后，再次扫描新增文件，可能在间隙产生的新文件会有一定延迟上报到服务端

数据库文件名称diskscanrecord.db

查询数据库需要使用sqlcipher工具，该工具可以通过apt或yum在线下载，也可以上传离线包dpkg安装

工具下载：

通过网盘分享的文件：sqlcipher
链接: https://pan.baidu.com/s/1pB_TC1v_QbeAL6ExGij5Gw?pwd=gx84 提取码: gx84

安装后使用该命令查询本地数据库，查看已扫描文件记录
数据库文件存在/opt/apps/net.sinobigdata.auditsys.linuxagent/files/data/db目录下

sqlcipher ./diskscanrecord.db 进入数据库
PRAGMA key=’Welcome123′; 进入数据库之后该命令进入。输入打开数据库的密码
select * from diskscanrecord; 查询表内容
select * from diskscanrecord where filepath=”/home/test/Desktop/123/78有.txt”; 查询某个文件
select * from diskscanrecord where filepath like “%有.txt”; 查询文件路径模糊查询，使用%

在有扫描功能不上报的时候注意检查策略，如果策略中扫描时间的配置时间格式有错误也会影响该功能正常运行，如09:00-12：00写成9:00-12:00也是不可以的