Существует ли файловый монитор, аналогичный FileMon от Sysinternals, для Linux?
Я знаю об lsof, но это показывает только те файлы, которые были открыты в тот момент, когда я его выполнил.
22
6 ответов
5
Инструмент, который работает в Linux аналогично программному обеспечению Sysinternals, можно найти здесь: http://temasoft.com/products/filemonitor. Это агентный монитор файлов в реальном времени для Windows и Linux, который может предоставить вам подробную информацию о различных файловых операциях, включая имя пользователя и процесс.
Примечание: я работаю в компании, которая разрабатывает этот продукт.
4
Подсистема аудита может рассказать вам обо всем.
3
Вот еще одно приложение, которое делает что-то связанное:http://archive09.linux.com/feature/124903. Это называется kfsmd.
Вот пример этого в действии:
$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE URL:./df5.txt
2
В командной строке strace и ltrace могут быть тем, что вы хотите.
2
SystemTap предоставляет инфраструктуру свободных программ (GPL), чтобы упростить сбор информации о работающей системе Linux. Это помогает диагностировать производительность или функциональную проблему. SystemTap устраняет необходимость для разработчика проходить через утомительный и разрушительный инструмент, перекомпилировать, устанавливать и перезагружать последовательность, которая в противном случае может потребоваться для сбора данных.
SystemTap предоставляет простой интерфейс командной строки и язык сценариев для написания инструментария для работающего ядра. Мы публикуем образцы, а также расширяем внутреннюю библиотеку сценариев "tapset", чтобы помочь повторному использованию и абстракции.
Среди других инструментов трассировки / зондирования, SystemTap является инструментом выбора для сложных задач, которые могут потребовать оперативного анализа, программируемого оперативного ответа и символического доступа ко всей системе. SystemTap также может обрабатывать простые задачи трассировки.
2
немного поздно для ответа, но посмотрите на это:
есть приложение filemonitor, которое работает аналогично Filemon от Sysinternals