Czy istnieje monitor plików, podobny do FileMon firmy Sysinternals, dla systemu Linux?
Wiem o lsof, ale pokazuje mi tylko pliki, które zostały otwarte w momencie, w którym go wykonałem.
Czy istnieje monitor plików, podobny do FileMon firmy Sysinternals, dla systemu Linux?
Wiem o lsof, ale pokazuje mi tylko pliki, które zostały otwarte w momencie, w którym go wykonałem.
Odpowiedzi:
Narzędzie działające w systemie Linux w podobny sposób jak oprogramowanie Sysinternals można znaleźć tutaj: http://temasoft.com/products/filemonitor . Jest to oparty na agentach monitor plików w czasie rzeczywistym dla systemów Windows i Linux, który może dostarczyć istotnych informacji na temat różnych operacji na plikach, w tym nazwy użytkownika i procesu.
Uwaga: Pracuję dla firmy, która opracowuje ten produkt.
Podsystem audytu można powiedzieć różne rzeczy.
ausearch
i aureport
, ale jeśli chcesz uzyskać wszystkie informacje w czasie rzeczywistym, musisz napisać własny program. Więcej informacji znajduje się na stronie głównej audytu < people.redhat.com/sgrubb/audit >, ale nie jest to łatwe.
Oto kolejna aplikacja, która robi coś powiązanego: http://archive09.linux.com/feature/124903 . To się nazywa kfsmd.
Oto przykład tego w akcji:
$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE URL:./df5.txt
W wierszu poleceń możesz użyć polecenia strace i ltrace .
SystemTap zapewnia infrastrukturę wolnego oprogramowania (GPL) w celu uproszczenia gromadzenia informacji o działającym systemie Linux. Pomaga to w diagnozie problemu z wydajnością lub funkcjonalnym. SystemTap eliminuje konieczność przechodzenia przez programistę przez żmudne i zakłócające działanie narzędzia, ponownej kompilacji, instalacji i ponownego uruchamiania, które w innym przypadku mogą być wymagane do gromadzenia danych.
SystemTap zapewnia prosty interfejs wiersza poleceń i język skryptowy do pisania instrumentów dla działającego na żywo jądra. Publikujemy próbki, a także powiększamy wewnętrzną bibliotekę skryptów „tapset”, aby ułatwić ponowne użycie i abstrakcję.
Wśród innych narzędzi do śledzenia / sondowania SystemTap jest narzędziem z wyboru do złożonych zadań, które mogą wymagać analizy na żywo, programowalnej odpowiedzi on-line i symbolicznego dostępu do całego systemu. SystemTap może również obsługiwać proste zadania śledzenia.
trochę za późno na odpowiedź, ale spójrz na to:
istnieje aplikacja filemonitor, która działa w podobny sposób jak Filemon Sysinternals