Файловий монітор (як Filemon Sysinternal) для Linux?


23

Чи є монітор файлів, схожий на FileMon від Sysinternals, для Linux?

Я знаю про lsof, але це показує мені лише ті файли, які були відкриті в той момент, коли я його виконав.



1
Файл :: Монітор, FAM, Gamin, inotify тощо пов'язані між собою, але не схожі на те, що Саймон просить. Filemon дозволяє переглядати всі файлові операції в цілій системі, тоді як File :: Монітор тощо - це більше для перегляду подій файлів у одному файлі чи каталозі AFAIUI.
Мікель

Відповіді:


5

Інструмент, який працює в Linux так само, як і програмне забезпечення Sysinternals, можна знайти тут: http://temasoft.com/products/filemonitor . Це монітор файлів у режимі реального часу для Windows та Linux, який може надавати відповідні відомості про різні операції з файлами, включаючи ім’я користувача та процес.

Примітка: Я працюю в компанії, яка розробляє цей продукт.

Знімок екрана


4

Підсистема аудиту може сказати вам всі види речей.


1
Включаючи всі відкриті файли та відповідальні процеси? Чи є якийсь інтерфейс користувача для аудиту?
Саймон А. Егстер

аудит працює на рівні ядра, тому він вловлює все. Напевно, для нього не існує інтерфейсу користувача. Вам потрібно буде використовувати інструменти командного рядка або придумати власний інтерфейс користувача.
Ігнасіо Васкес-Абрамс

Ви можете робити одноразові запити, використовуючи ausearchі aureport, але якщо ви хочете, щоб вся інформація була в режимі реального часу, тоді вам доведеться написати власну програму. Більше інформації на домашній сторінці аудиту < people.redhat.com/sgrubb/audit >, але це зробити непросто.
Мікель

2
Чому еквівалент Linux для всього інструменту командного рядка, який ви не можете використовувати, поки ви не прочитали та не прочитали декілька маніпуляцій?
Пітер

Тому що зазвичай сказана команда надзвичайно потужна і гнучка, і дозволить вам «стріляти в ногу».
LawrenceC

3

Ось ще одна програма, яка щось стосується: http://archive09.linux.com/feature/124903 . Це називається kfsmd.

Ось приклад цього в дії:

$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v  watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE  URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE  URL:./df5.txt

2

У командному рядку Трасування і ltrace може бути те , що ви хочете.


Чи можу я якось зробити strace / ltrace для моніторингу всіх доступних процесів? Поки що мені вдалося отримати інформацію про один процес (-p PID).
Саймон А. Егстер

Ні, ви можете простежити лише один процес (і його дітей, використовуючи -f)
Флоріан Дієш,

2
Ваша відповідь без деталей і важко до кінця зрозуміти. Будь ласка, перегляньте свою відповідь, щоб надати більш детальну інформацію. Наприклад, що саме вони роблять та як правильно ними користуватися?
Джеймс Мерц

2

SystemTap забезпечує інфраструктуру безкоштовного програмного забезпечення (GPL) для спрощення збору інформації про працюючу систему Linux. Це допомагає діагностувати продуктивність або функціональну проблему. SystemTap виключає необхідність розробника проходити через виснажливий та руйнівний інструмент, перекомпілювати, встановлювати та перезавантажувати послідовність, яка може бути необхідна для збору даних.

SystemTap пропонує простий інтерфейс командного рядка та мову сценаріїв для написання інструментарію для живого ядра, що працює. Ми публікуємо зразки, а також розширюємо внутрішню бібліотеку сценаріїв "tapset", щоб сприяти повторному використанню та абстрагуванню.

Серед інших інструментів трасування / зондування, SystemTap - це інструмент вибору для складних завдань, які можуть потребувати прямого аналізу, програмованого он-лайн відповіді та символічного доступу всієї системи. SystemTap також може працювати з простими завданнями відстеження.

http://sourceware.org/systemtap/


Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.