Czy istnieje monitor plików, podobny do FileMon firmy Sysinternals, dla systemu Linux?
Wiem o lsof, ale pokazuje mi tylko pliki, które zostały otwarte w momencie, w którym go wykonałem.
linux
monitoring
Simon A. Eugster
źródło
źródło
Odpowiedzi:
Narzędzie działające w systemie Linux w podobny sposób jak oprogramowanie Sysinternals można znaleźć tutaj: http://temasoft.com/products/filemonitor . Jest to oparty na agentach monitor plików w czasie rzeczywistym dla systemów Windows i Linux, który może dostarczyć istotnych informacji na temat różnych operacji na plikach, w tym nazwy użytkownika i procesu.
Uwaga: Pracuję dla firmy, która opracowuje ten produkt.
źródło
Podsystem audytu można powiedzieć różne rzeczy.
źródło
ausearch
iaureport
, ale jeśli chcesz uzyskać wszystkie informacje w czasie rzeczywistym, musisz napisać własny program. Więcej informacji znajduje się na stronie głównej audytu < people.redhat.com/sgrubb/audit >, ale nie jest to łatwe.Oto kolejna aplikacja, która robi coś powiązanego: http://archive09.linux.com/feature/124903 . To się nazywa kfsmd.
Oto przykład tego w akcji:
źródło
W wierszu poleceń możesz użyć polecenia strace i ltrace .
źródło
http://sourceware.org/systemtap/
źródło
trochę za późno na odpowiedź, ale spójrz na to:
http://glsof.sourceforge.net
istnieje aplikacja filemonitor, która działa w podobny sposób jak Filemon Sysinternals
źródło