Linux 용 파일 모니터 (Sysinternal의 Filemon과 같은)?

23

Linux 용 Sysinternals의 FileMon 과 유사한 파일 모니터가 있습니까?

나는 lsof에 대해 알고 있지만 이것은 내가 그것을 실행 한 시점에서 열린 파일 만 보여줍니다.

linux monitoring

ru 파일을 찾고 ::

— monitor-

1

File :: Monitor, FAM, Gamin, inotify 등은 모두 관련되어 있지만 Simon이 요구하는 것 같지는 않습니다. Filemon을 사용하면 전체 시스템에서 모든 파일 작업을 볼 수 있지만 File :: Monitor 등은 단일 파일 또는 디렉토리 AFAIUI에서 파일 이벤트를 감시하기에 더 좋습니다.

— Mikel

5

Sysinternals 소프트웨어와 유사한 방식으로 Linux에서 작동하는 도구는 http://temasoft.com/products/filemonitor 에서 찾을 수 있습니다 . 사용자 이름 및 프로세스를 포함하여 다양한 파일 작업에 대한 관련 세부 정보를 제공 할 수있는 Windows 및 Linux 용 에이전트 기반 실시간 파일 모니터입니다.

참고 : 저는이 제품을 개발하는 회사에서 일합니다.

— 자각
소스

4

감사 서브 시스템은 당신에게 모든 일을 알 수 있습니다.

— 이그나시오 바스케스-아 브람스
소스

1

열린 파일과 책임있는 프로세스를 모두 포함합니까? 감사를위한 사용자 인터페이스가 있습니까?

— Simon A. Eugster

감사는 커널 수준에서 작동하므로 모든 것을 포착합니다. 아마도 사용자 인터페이스가 없을 것입니다. 명령 행 도구를 사용하거나 고유 한 사용자 인터페이스가 필요합니다.

— Ignacio Vazquez-Abrams

ausearchand를 사용하여 일회성 쿼리를 수행 할 수 aureport있지만 모든 정보를 실시간으로 원한다면 자체 프로그램을 작성해야합니다. 감사 홈 페이지 < people.redhat.com/sgrubb/audit >에 자세한 정보가 있지만 쉽지 않습니다.

— Mikel

2

Linux가 여러 맨 페이지를 읽고 다시 읽을 때까지 사용할 수없는 명령 줄 도구 인 모든 기능과 동등한 이유는 무엇입니까?

— Pieter

일반적으로 말한 명령은 매우 강력하고 유연하기 때문에 "발로 쏠 수 있습니다."

— LawrenceC

3

: 여기에 관련된 뭔가 않는 다른 응용 프로그램입니다 http://archive09.linux.com/feature/124903은 . kfsmd라고합니다.

다음은 실제로 사용되는 예입니다.

$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v  watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE  URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE  URL:./df5.txt

— 조세프 베이크 스
소스

2

명령 행에서 strace 및 ltrace 가 원하는 것일 수 있습니다.

— 플로리안 다이 쉬
소스

사용 가능한 모든 프로세스를 모니터링하기 위해 strace / ltrace를 만들 수 있습니까? 지금까지 하나의 프로세스 (-p PID)에 대한 정보 만 얻을 수있었습니다.

— Simon A. Eugster

아니요, 하나의 프로세스 (및 -f를 사용하여 해당 자식) 만 추적 할 수 있습니다.

— Florian Diesch

2

귀하의 답변은 상세하지 않으며 완전히 이해하기 어렵습니다. 자세한 내용을 제공하려면 답변을 수정하십시오. 예를 들어 이것들은 정확히 무엇을하고 어떻게 올바르게 사용합니까?

— 제임스 메르 츠

2

SystemTap은 실행중인 Linux 시스템에 대한 정보 수집을 단순화하기 위해 무료 소프트웨어 (GPL) 인프라를 제공합니다. 이것은 성능 또는 기능 문제의 진단을 지원합니다. SystemTap을 사용하면 개발자가 데이터를 수집하는 데 필요할 수있는 지루하고 파괴적인 계측기, 재 컴파일, 설치 및 재부팅 순서를 거치지 않아도됩니다.

SystemTap은 실행중인 커널을위한 계측을 작성하기위한 간단한 명령 줄 인터페이스와 스크립팅 언어를 제공합니다. 우리는 샘플을 게시하고 재사용 및 추상화를 돕기 위해 내부 "tapset"스크립트 라이브러리를 확대하고 있습니다.

다른 추적 / 탐색 도구 중에서도 SystemTap은 실시간 분석, 프로그래밍 가능한 온라인 응답 및 전체 시스템 기호 액세스가 필요한 복잡한 작업에 적합한 도구입니다. SystemTap은 간단한 추적 작업도 처리 할 수 있습니다.

http://sourceware.org/systemtap/

— 매화
소스

2

대답이 늦었지만 이것을 살펴보십시오.

http://glsof.sourceforge.net

Sysinternals의 Filemon과 유사한 방식으로 작동하는 파일 모니터 응용 프로그램이 있습니다

— 무작위 화
소스