Linux için SysInternals FileMon eşdeğeri?

13

Ubuntu'da bir uygulamada hata ayıklamaya çalışıyorum - dosya açma girişimlerini (var olmayan dosyalar için bile) dinlemem gerekiyor.

İşlem Monitörü (eski adıyla FileMon ) Windows'da kullanılabilir - Ubuntu'nun yardımcı kayışında ne var?

Teşekkürler!

Ashley

— chickeninabiscuit
kaynak

7

Strace arıyorsunuz. Buraya bir göz atın: https://wiki.ubuntu.com/Strace

— Evan Anderson
kaynak

2

Anladığım kadarıyla, filemon çalıştırmak kullanıcının tüm dosya erişimlerini görmesini sağlar. strace ise, önce hangi uygulamanın açılacağını belirtmenizi gerektirir. Bu, önceden bu dosyalara erişen uygulamayı bilmenizi gerektirir. Bakmak istediğiniz dosyalara hangi uygulamanın eriştiğini bilmiyorsanız ne olur?

— chuacw

8

Ne istediğine bağlı:

Genelde, herhangi bir işlemin yaptığı tüm dosya erişimlerini görmek için inotify'a bakmak istersiniz .
Küçük, strace belirli bir sürecin yaptığı sistem çağrılarını izlemenize izin verecektir. Strace oldukça harika. strace -f -eopen $cmdÖrneğin, bir işlemin 'aç' çağrılarını takip edebilirsiniz . Adam sayfa elbette sözdizimi üzerine tüm ayrıntıları vardır.

— pjz
kaynak

Teşekkürler pjz. Çok spesifik olmak gerekirse - Ubuntu'da Ogre3d ile çalışmaya başlamakta sorun yaşıyorum. Test uygulamam başlatma sırasında bazı .cfg dosyaları arıyor gibi görünüyor. Doğru dosyaları kullanılabilir ve doğru izinlere sahip olduğundan emin olmak için dosyaları açmak için tüm girişimleri dinlemek istiyorum.

— chickeninabiscuit

strace -e açık ./app

— Justin

2

stracebir başlangıç uygulamasının önünde uygulamanın ne yaptığını izlemek iyidir.
lsofzaten çalışan bir uygulamanın hangi dosyaları kullandığını görmek güzel.

BTW:
lsof -ni:22 Hangi işlemin Bağlantı Noktası 22'yi kullandığını gösterir.

— Thorstens
kaynak

2

SGI'nın denemek isteyebileceğiniz bir aracı vardır: http://oss.sgi.com/projects/fam/

— user10103
kaynak

2

linux fam altında tarih. Bugünlerde gerçekten inotify kullanın

— ThorstenS

1

Aşağıda dosya değişikliklerini izlemek için strace kullanımına bir örnek verilmiştir:

strace -f -e trace=file -p7546 -o /tmp/outputfile

-falt süreçlerden olayların yakalanmasını sağlar.
-e trace=file(örneğin biz dosya ile ilgili sistem çağrılarını yakalamak gerektiğini söylüyor stat, open, futexvs)
-p(alınan işlem kimliği olduğu ps -auxdiğer yollarla ya) -oÇıktıDosyası belirtilen (orada çok fazla veri olabilir ve bunun yerine bir filtre olarak grep kullanabilirsiniz.

— waitinforatrain
kaynak

1

Sysdig'i deneyin . Örneğin:

sysdig -A -c Instagram Hesabındaki Resim ve Videoları echo_fds

— atlet
kaynak

0

Bu Mortadelo'nun yardımını gerektirir. http://gitorious.org/mortadelo

0

Bu eski, ama bugün gerçeklik için güncellemek için iyi bir fikir olduğunu düşünüyorum.

Hata ayıklama için sadece bir süreç ve çocukları, strace hala en iyi yoldur. Eksik dosyalarda bile tüm dosya erişimini kolayca gösterebilir.

Genel sistem hata ayıklaması için, çekirdekteki denetim özelliği bunu yapabilir ve önerilen yöntemdir. Son çekirdeklerde herhangi bir yamaya ihtiyaç duymaz, sadece paketlenmiş denetim kurulur

İşte kullanmak için basit bir GUI:

Denetim-gui

Bu, Windows filemon'u çoğaltır, tüm yerler, işlemler vb. İçin dosya erişimini izler

bu yazıyı da kontrol et

— Higuita
kaynak

0

Benim için iyi sonuç verdi (Linux Mint 19.1):

sudo lsof 2>&1 | grep programnamehere

Neden 2>&1gerekli olduğundan emin değilim , ama kullanmadıkça filtrelemedi.

— Andrew
kaynak