适用于Linux的文件监视器(如Sysinternal的Filemon)?

23

是否有适用于Linux 的文件监视器,类似于Sysinternals的FileMon

我知道lsof,但这只向我显示了在执行该文件时打开的文件。

linux  monitoring 
西蒙·欧格斯特
source
ru寻找file ::
monitor-
1
File :: Monitor,FAM,Gamin,inotify等都是相关的,但听起来不像Simon要求的那样。Filemon可让您查看整个系统上的所有文件操作,而File :: Monitor等则更多用于监视单个文件或目录AFAIUI上的文件事件。
Mikel 2010年

Answers:

5

可以在以下位置找到与Sysinternals软件类似的在Linux上运行的工具:http : //temasoft.com/products/filemonitor。它是适用于Windows和Linux的基于代理的实时文件监视器,可以为您提供有关各种文件操作的相关详细信息,包括用户名和进程。

注意:我为开发此产品的公司工作。

产品截图

露西姆
source
4

审计子系统可以告诉你各种各样的东西。

伊格纳西奥·巴斯克斯(Ignacio Vazquez-Abrams)
source
1
包括所有打开的文件和负责的流程吗?是否有某种用于审核的用户界面?
Simon A. Eugster
审计工作在内核级别,因此可以捕获所有内容。可能没有用户界面。您将需要使用命令行工具,或者提供自己的用户界面。
伊格纳西奥·巴斯克斯
您可以使用ausearch和进行一次性查询aureport,但是如果要实时获取所有信息,则必须编写自己的程序。在审计主页< people.redhat.com/sgrubb/audit >上有更多信息,但这并不容易。
Mikel 2010年
2
为什么Linux在所有内容上都等同于一个命令行工具,您必须先阅读并重新阅读几个手册页才能使用它?
Pieter
因为通常所说的命令非常强大和灵活,并且可以让您“脚踏实地”。
LawrenceC
3

这是另一个执行相关操作的应用程序:http : //archive09.linux.com/feature/124903。它称为kfsmd。

这是一个实际的例子:

$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v  watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE  URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE  URL:./df5.txt
约瑟夫·贝克斯
source
2

在命令行上,straceltrace可能是您想要的。

弗洛里安·迪切
source
我可以通过某种方式使strace / ltrace监视所有可用进程吗?到目前为止,我仅设法获取有关一个进程(-p PID)的信息。
Simon A. Eugster
不,您只能跟踪一个进程(及其子进程,使用-f)
Florian Diesch 2010年
2
您的答案没有细节,很难完全理解。请考虑修改您的答案以提供更多详细信息。例如,这些功能究竟能做什么?如何正确使用它们?
詹姆斯·默兹
2

SystemTap提供了免费软件(GPL)基础结构,以简化有关正在运行的Linux系统的信息的收集。这有助于诊断性能或功能问题。SystemTap消除了开发人员浏览冗长而破坏性的工具,重新编译,安装和重新启动序列的需要,而收集数据可能是必需的。

SystemTap提供了一种简单的命令行界面和脚本语言,用于为实时运行的内核编写工具。我们将发布示例,并扩大内部“ tapset”脚本库以帮助重用和抽象。

在其他跟踪/探测工具中,SystemTap是可能需要实时分析,可编程的在线响应和整个系统符号访问的复杂任务的首选工具。SystemTap还可以处理简单的跟踪作业。

http://sourceware.org/systemtap/

铅球
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.