Monitor plików (jak Filemon Sysinternal) dla systemu Linux?

23

Czy istnieje monitor plików, podobny do FileMon firmy Sysinternals, dla systemu Linux?

Wiem o lsof, ale pokazuje mi tylko pliki, które zostały otwarte w momencie, w którym go wykonałem.

Simon A. Eugster
źródło
1
Plik :: Monitor, FAM, Gamin, inotify itp. Są powiązane, ale nie brzmią tak, jak prosi Simon. Filemon pozwala zobaczyć wszystkie operacje na plikach w całym systemie, podczas gdy File :: Monitor itp. Służą raczej do obserwowania zdarzeń na plikach w jednym pliku lub katalogu AFAIUI.
Mikel

Odpowiedzi:

5

Narzędzie działające w systemie Linux w podobny sposób jak oprogramowanie Sysinternals można znaleźć tutaj: http://temasoft.com/products/filemonitor . Jest to oparty na agentach monitor plików w czasie rzeczywistym dla systemów Windows i Linux, który może dostarczyć istotnych informacji na temat różnych operacji na plikach, w tym nazwy użytkownika i procesu.

Uwaga: Pracuję dla firmy, która opracowuje ten produkt.

Zrzut ekranu produktu

Lucim
źródło
4

Podsystem audytu można powiedzieć różne rzeczy.

Ignacio Vazquez-Abrams
źródło
1
W tym wszystkie otwarte pliki i odpowiedzialne procesy? Czy istnieje jakiś interfejs użytkownika do audytu?
Simon A. Eugster,
Audyt działa na poziomie jądra, więc łapie wszystko. Prawdopodobnie nie ma dla niego interfejsu użytkownika. Będziesz musiał skorzystać z narzędzi wiersza poleceń lub stworzyć własny interfejs użytkownika.
Ignacio Vazquez-Abrams
Możesz wykonać jednorazowe zapytania za pomocą ausearchi aureport, ale jeśli chcesz uzyskać wszystkie informacje w czasie rzeczywistym, musisz napisać własny program. Więcej informacji znajduje się na stronie głównej audytu < people.redhat.com/sgrubb/audit >, ale nie jest to łatwe.
Mikel
2
Dlaczego Linux odpowiada wszystkim narzędziom wiersza poleceń, których nie można użyć, dopóki nie przeczytasz i nie przeczytasz kilku stron podręcznika?
Pieter
Ponieważ zwykle powiedziane polecenie jest niezwykle potężne i elastyczne i pozwala „strzelić sobie w stopę”.
LawrenceC,
3

Oto kolejna aplikacja, która robi coś powiązanego: http://archive09.linux.com/feature/124903 . To się nazywa kfsmd.

Oto przykład tego w akcji:

$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v  watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE  URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE  URL:./df5.txt
Jozsef Bekes
źródło
2

W wierszu poleceń możesz użyć polecenia strace i ltrace .

Florian Diesch
źródło
Czy mogę w jakiś sposób wprowadzić strace / ltrace do monitorowania wszystkich dostępnych procesów? Do tej pory udało mi się uzyskać informacje tylko o jednym procesie (-p PID).
Simon A. Eugster,
Nie, możesz prześledzić tylko jeden proces (i jego dzieci, używając -f)
Florian Diesch
2
Twoja odpowiedź jest bez szczegółów i trudna do zrozumienia. Rozważ zmianę swojej odpowiedzi, aby podać więcej szczegółów. Na przykład, co one dokładnie robią i jak z nich właściwie korzystać?
James Mertz
2

SystemTap zapewnia infrastrukturę wolnego oprogramowania (GPL) w celu uproszczenia gromadzenia informacji o działającym systemie Linux. Pomaga to w diagnozie problemu z wydajnością lub funkcjonalnym. SystemTap eliminuje konieczność przechodzenia przez programistę przez żmudne i zakłócające działanie narzędzia, ponownej kompilacji, instalacji i ponownego uruchamiania, które w innym przypadku mogą być wymagane do gromadzenia danych.

SystemTap zapewnia prosty interfejs wiersza poleceń i język skryptowy do pisania instrumentów dla działającego na żywo jądra. Publikujemy próbki, a także powiększamy wewnętrzną bibliotekę skryptów „tapset”, aby ułatwić ponowne użycie i abstrakcję.

Wśród innych narzędzi do śledzenia / sondowania SystemTap jest narzędziem z wyboru do złożonych zadań, które mogą wymagać analizy na żywo, programowalnej odpowiedzi on-line i symbolicznego dostępu do całego systemu. SystemTap może również obsługiwać proste zadania śledzenia.

http://sourceware.org/systemtap/

plumburum
źródło
2

trochę za późno na odpowiedź, ale spójrz na to:

http://glsof.sourceforge.net

istnieje aplikacja filemonitor, która działa w podobny sposób jak Filemon Sysinternals

Randomize
źródło