Есть ли способ в Linux, чтобы найти файлы, к которым обращались (чтение, запись, не имеет значения) во время загрузки компьютера и работы? Или даже лучше файлы, которые вообще не были доступны в течение некоторого времени? Я знаю, что есть команда find / -atime +60 (например, для файлов старше 60 дней), но проблема в том, что в этой системе модификация атрибута atime для файлов отключена, поскольку она работает с флэш-карты. Поэтому мне нужен какой-то другой способ найти эти файлы.
3
1 ответ
1
Для файлов, доступных во время загрузки, я бы начал с ureadahead:
$ sudo ureadahead --dump | grep /
который создает дамп содержимого /var/lib/ureadahead/pack где хранятся профилированные загрузочные файлы.
В противном случае существует множество способов контроля доступа к файлам:
- inotify-tools, см. мониторинг доступа к файлам и каталогам в linux
- loggedfs, но может быть сложно настроить во время загрузки.
- fatrace, сообщает о событиях доступа к файлам в масштабе всей системы.
- Auditctl, вероятно, также.
bootchart может быть полезен для визуализации того, что происходит во время загрузки.