Linux için dosya izleme (Sysinternal's Filemon gibi)?


23

Linux için Sysinternals'ten FileMon'a benzer bir dosya monitörü var mı ?

Lsof'u biliyorum, ama bu sadece bana yaptığım noktada açılan dosyaları gösteriyor.



1
File :: Monitor, FAM, Gamin, inotify, vs. hepsi birbiriyle ilişkili, ancak Simon'ın istediği gibi görünmüyor. Filemon tüm sistemdeki tüm dosya işlemlerini görmenize izin verirken, File :: Monitor, vb. Tek bir dosyadaki veya AFAIUI dizinindeki dosya olaylarını izlemek için daha fazladır.
Mikel

Yanıtlar:


5

Linux'ta Sysinternals yazılımıyla aynı şekilde çalışan bir araç burada bulunabilir: http://temasoft.com/products/filemonitor . Hem Windows hem de Linux için, kullanıcı adı ve işlemi de dahil olmak üzere çeşitli dosya işlemleriyle ilgili ayrıntıları verebilen, aracı tabanlı, gerçek zamanlı bir dosya monitörüdür.

Not: Bu ürünü geliştiren firma için çalışıyorum.

Ürünün ekran görüntüsü


4

Denetim alt sistemi size her türlü şeyi söyleyebilir.


1
Tüm açılan dosyalar ve sorumlu süreçler dahil mi? Denetim için bir çeşit kullanıcı arayüzü var mı?
Simon A. Eugster

Denetim çekirdek düzeyinde çalışır, bu yüzden her şeyi yakalar. Muhtemelen bunun için bir kullanıcı arayüzü yoktur. Komut satırı araçlarını kullanmanız veya kendi kullanıcı arayüzünüzü bulmanız gerekir.
Ignacio Vazquez-Abrams

Sen kullanarak kerelik sorguları yapabilir ausearchve aureportancak gerçek zamanlı olarak tüm bilgileri istiyorsanız, o zaman kendi programını yazmak zorunda. Denetim ana sayfasında < people.redhat.com/sgrubb/audit > adresinde daha fazla bilgi var , ancak yapılması kolay değil.
Mikel

2
Neden her şeyi Linux eşdeğeri, birkaç man sayfasını okuyana ve tekrar okuyana kadar kullanamayacağınız bir komut satırı aracı?
Pieter

Çünkü genellikle söylenen komut son derece güçlü ve esnektir ve “ayağınıza ateş etmenize” izin verir.
LawrenceC

3

İşte ilgili bir şey yapan başka bir uygulama: http://archive09.linux.com/feature/124903 . Buna kfsmd denir.

İşte eylemde bunun bir örneği:

$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v  watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE  URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE  URL:./df5.txt

2

Komut satırında strace ve ltrace istediğiniz şey olabilir.


Her nasılsa mevcut tüm süreçleri izlemek için strace / ltrace yapabilir miyim? Şimdiye kadar sadece bir süreçle ilgili bilgi almayı başardım (-p PID).
Simon A. Eugster

Hayır, sadece bir süreci (ve onun çocuklarını -f kullanarak)
izleyebilirsin

2
Cevabınız detaysız ve tam olarak anlaşılması zor. Lütfen daha fazla ayrıntı sağlamak için cevabınızı değiştirmeyi düşünün. Örneğin, bunlar tam olarak ne yapar ve bunları doğru şekilde nasıl kullanıyorsunuz?
James Mertz,

2

SystemTap, çalışan Linux sistemi hakkında bilgi toplanmasını kolaylaştırmak için ücretsiz yazılım (GPL) altyapısı sunar. Bu, bir performans veya işlevsel sorunun tanısına yardımcı olur. SystemTap, geliştiricinin, veri toplamak için gerekli olabilecek sıkıcı ve yıkıcı enstrümandan geçmesi, yeniden derlenmesi, kurulması ve yeniden başlatılması gerekliliğini ortadan kaldırır.

SystemTap, canlı çalışan bir çekirdek için araç gereç yazmak için basit bir komut satırı arayüzü ve komut dosyası dili sağlar. Yeniden yayınlamaya ve soyutlamaya yardımcı olmak için, iç kısımdaki "tapset" senaryo kütüphanesini genişletmenin yanı sıra örnekler yayınlıyoruz.

Diğer izleme / problama araçları arasında, SystemTap canlı analiz, programlanabilir çevrimiçi yanıt ve tüm sistemik sembolik erişim gerektirebilecek karmaşık görevler için tercih edilen bir araçtır. SystemTap ayrıca basit izleme işlerini de yapabilir.

http://sourceware.org/systemtap/


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.