Я намагаюся налагодити додаток на Ubuntu - мені потрібно слухати відкриті спроби (навіть для файлів, які не існують).
Монітор процесів (раніше відомий як FileMon ) доступний у Windows - що знаходиться на поясі утиліти Ubuntu?
Дякую!
Ешлі
Я намагаюся налагодити додаток на Ubuntu - мені потрібно слухати відкриті спроби (навіть для файлів, які не існують).
Монітор процесів (раніше відомий як FileMon ) доступний у Windows - що знаходиться на поясі утиліти Ubuntu?
Дякую!
Ешлі
Відповіді:
Ти шукаєш напруги. Подивіться тут: https://wiki.ubuntu.com/Strace
Це залежить від того, що ви хочете:
Загалом, ви хочете подивитися на ініціативу, щоб побачити всі файли, до яких є будь-який процес.
У малому, напруга дозволить вам спостерігати за систематичними дзвінками, які робить певний процес. Страйс досить приголомшливий. Ви можете простежити виклики процесу на "відкрити" strace -f -eopen $cmd
, наприклад, зробивши , наприклад. На головній сторінці , звичайно, є повна інформація про синтаксис.
У SGI є інструмент, який ви можете спробувати: http://oss.sgi.com/projects/fam/
Ось приклад використання strace для відстеження змін файлів:
strace -f -e trace=file -p7546 -o /tmp/outputfile
-f
забезпечує захоплення подій від дочірніх процесів.
-e trace=file
каже , що ми повинні захопити системні виклики пов'язаних з файлом (наприклад stat
, open
, і futex
т.д.)
-p
є ідентифікатор процесу (витягується з ps -aux
або інших засобів)
-o
вказав OutputFile (там може бути багато даних , і ви могли б замість того, щоб використовувати Grep в якості фільтра.
Це вимагає допомоги Мортадело. http://gitorious.org/mortadelo
Це старе, але я вважаю, що це гарна ідея оновити його на сьогоднішній день.
Для налагодження лише одного процесу та їхніх дітей, як і раніше, найкращим способом є напруга. Він може легко відображати всі файлові файли, навіть якщо вони відсутні.
Для загальної налагодження системи, функція аудиту в ядрі може це зробити і є рекомендованим способом. Він не потребує жодного виправлення на останніх ядрах, лише встановлений аудит
ось простий gui для його використання:
Це копіює файлові файли Windows, контролюючи доступ файлу для всіх місць, процесу тощо
також перевірити цю публікацію