Linux用のファイルモニター(SysinternalのFilemonなど)
Linux用のSysinternalsの FileMon に似たファイルモニターはありますか?
Lsofについては知っていますが、これは実行した時点で開かれたファイルのみを表示します。
Linux上でSysinternalsソフトウェアと同様に機能するツールは、次の場所にあります: http://temasoft.com/products/filemonitor 。これは、WindowsとLinuxの両方に対応したエージェントベースのリアルタイムファイルモニターであり、ユーザー名やプロセスなど、さまざまなファイル操作に関する詳細を提供できます。
注:私はこの製品を開発している会社で働いています。
監査サブシステム は、あらゆる種類のことを教えてくれます。
これは、関連する何かを行う別のアプリケーションです: http://archive09.linux.com/feature/1249 。それはkfsmdと呼ばれます。
実際の例を次に示します。
$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE URL:./df5.txt
コマンドラインでstraceおよびltraceが必要な場合があります。
SystemTapは、実行中のLinuxシステムに関する情報の収集を簡素化するためのフリーソフトウェア(GPL)インフラストラクチャを提供します。これは、パフォーマンスまたは機能の問題の診断に役立ちます。 SystemTapを使用すると、開発者は、データを収集するために必要となる可能性のある、面倒で破壊的な機器を実行し、再コンパイル、インストール、および再起動する必要がなくなります。
SystemTapは、ライブ実行中のカーネルのインストルメンテーションを作成するためのシンプルなコマンドラインインターフェイスとスクリプト言語を提供します。サンプルを公開するとともに、内部の「タップセット」スクリプトライブラリを拡大して、再利用と抽象化を支援しています。
他のトレース/プロービングツールの中でも、SystemTapは、ライブ分析、プログラム可能なオンライン応答、およびシステム全体のシンボリックアクセスを必要とする可能性のある複雑なタスクに最適なツールです。 SystemTapは、単純なトレースジョブも処理できます。
答えに少し遅れますが、これを見てください:
sysinternalsのFilemonと同じように機能するfilemonitorアプリケーションがあります。