Есть ли файловый монитор, похожий на FileMon от Sysinternals, для Linux?
Я знаю об lsof, но это показывает только те файлы, которые были открыты в тот момент, когда я его выполнил.
Есть ли файловый монитор, похожий на FileMon от Sysinternals, для Linux?
Я знаю об lsof, но это показывает только те файлы, которые были открыты в тот момент, когда я его выполнил.
Ответы:
Инструмент, который работает в Linux аналогично программному обеспечению Sysinternals, можно найти здесь: http://temasoft.com/products/filemonitor . Это агентный монитор файлов в реальном времени для Windows и Linux, который может предоставить вам подробную информацию о различных файловых операциях, включая имя пользователя и процесс.
Примечание: я работаю в компании, которая разрабатывает этот продукт.
Подсистема аудита может сказать вам все виды вещей.
ausearch
и aureport
, но если вам нужна вся информация в режиме реального времени, то вам нужно написать собственную программу. На домашней странице аудита < people.redhat.com/sgrubb/audit > есть больше информации , но сделать это нелегко.
Вот еще одно приложение, которое делает что-то связанное: http://archive09.linux.com/feature/124903 . Это называется kfsmd.
Вот пример этого в действии:
$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE URL:./df5.txt
В командной строке strace и ltrace могут быть тем, что вы хотите.
SystemTap предоставляет инфраструктуру свободных программ (GPL), чтобы упростить сбор информации о работающей системе Linux. Это помогает диагностировать производительность или функциональную проблему. SystemTap устраняет необходимость для разработчика проходить через утомительный и разрушительный инструмент, перекомпилировать, устанавливать и перезагружать последовательность действий, которая в противном случае может потребоваться для сбора данных.
SystemTap предоставляет простой интерфейс командной строки и язык сценариев для написания инструментария для работающего ядра. Мы публикуем образцы, а также расширяем внутреннюю библиотеку сценариев "tapset", чтобы помочь повторному использованию и абстракции.
Среди других инструментов трассировки / зондирования, SystemTap является инструментом выбора для сложных задач, которые могут потребовать оперативного анализа, программируемого оперативного ответа и символического доступа ко всей системе. SystemTap также может обрабатывать простые задачи трассировки.
немного поздно для ответа, но посмотрите на это:
есть приложение filemonitor, которое работает аналогично Filemon от Sysinternals