Trình giám sát tệp (như Sysiternal's Filemon) cho Linux?

23

Có một trình giám sát tệp, tương tự như FileMon từ Sysiternals, cho Linux không?

Tôi biết về lsof, nhưng điều này chỉ cho tôi thấy các tệp được mở tại thời điểm tôi đã thực hiện nó.

linux  monitoring 
Simon A.
nguồn
ru tìm kiếm tập tin :: màn hình -> search.cpan.org/~andya/File-Monitor-0.10/lib/File/Monitor.pm
thegeek
1
File :: Monitor, FAM, Gamin, inotify, v.v ... đều có liên quan, nhưng không giống như những gì Simon đang yêu cầu. Filemon cho phép bạn xem tất cả các hoạt động của tệp trên toàn hệ thống, trong khi File :: Monitor, v.v. để xem các sự kiện tệp trên một tệp hoặc thư mục AFAIUI.
Mikel

Câu trả lời:

5

Một công cụ hoạt động trên Linux theo cách tương tự như phần mềm Sysiternals có thể được tìm thấy ở đây: http://temasoft.com/products/filemonitor . Đây là trình giám sát tệp thời gian thực dựa trên tác nhân cho cả Windows và Linux, có thể cung cấp cho bạn các chi tiết có liên quan về các hoạt động tệp khác nhau, bao gồm tên người dùng và quy trình.

Lưu ý: Tôi làm việc cho công ty phát triển sản phẩm này.

Ảnh chụp màn hình của sản phẩm

lucim
nguồn
4

Hệ thống con kiểm toán có thể cho bạn biết tất cả các loại.

Ignacio Vazquez-Abrams
nguồn
1
Bao gồm tất cả các tệp đã mở và các quy trình chịu trách nhiệm? Có một số loại giao diện người dùng để kiểm toán?
Simon A. Eugster
kiểm toán hoạt động ở cấp hạt nhân, vì vậy nó nắm bắt mọi thứ. Có lẽ không có giao diện người dùng cho nó. Bạn sẽ cần sử dụng các công cụ dòng lệnh hoặc đưa ra giao diện người dùng của riêng bạn.
Ignacio Vazquez-Abrams
Bạn có thể thực hiện các truy vấn một lần bằng cách sử dụng ausearchaureport, nhưng nếu bạn muốn tất cả thông tin trong thời gian thực, thì bạn phải viết chương trình của riêng bạn. Có nhiều thông tin hơn tại trang chủ kiểm toán < people.redhat.com/sgrubb/audit >, nhưng điều đó không dễ thực hiện.
Mikel
2
Tại sao Linux tương đương với mọi thứ là một công cụ dòng lệnh mà bạn không thể sử dụng cho đến khi bạn đọc và đọc lại một số trang?
Pieter
Bởi vì thường nói lệnh cực kỳ mạnh mẽ và linh hoạt, và sẽ cho phép bạn "tự bắn vào chân mình".
LawrenceC
3

Đây là một ứng dụng khác thực hiện một cái gì đó liên quan: http://archive09.linux.com/feature/124903 . Nó được gọi là kfsmd.

Đây là một ví dụ về nó trong hành động:

$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v  watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE  URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE  URL:./df5.txt
Jozsef Bekes
nguồn
2

Trên dòng lệnh straceltrace có thể là những gì bạn muốn.

Diesch
nguồn
Tôi bằng cách nào đó có thể thực hiện strace / ltrace để theo dõi tất cả các quy trình có sẵn? Cho đến nay tôi chỉ quản lý để có được thông tin về một quy trình (-p PID).
Simon A. Eugster
Không, bạn chỉ có thể theo dõi một quy trình (và con của nó, bằng cách sử dụng -f)
Florian Diesch
2
Câu trả lời của bạn là không có chi tiết và khó hiểu đầy đủ. Vui lòng xem xét sửa đổi câu trả lời của bạn để cung cấp thêm chi tiết. Ví dụ, những gì làm những điều này làm chính xác và làm thế nào để bạn sử dụng chúng đúng cách?
James Mertz
2

SystemTap cung cấp cơ sở hạ tầng phần mềm miễn phí (GPL) để đơn giản hóa việc thu thập thông tin về hệ thống Linux đang chạy. Điều này giúp chẩn đoán một hiệu suất hoặc vấn đề chức năng. SystemTap loại bỏ sự cần thiết của nhà phát triển phải trải qua công cụ tẻ nhạt và đột phá, biên dịch lại, cài đặt và khởi động lại trình tự có thể được yêu cầu để thu thập dữ liệu.

SystemTap cung cấp một giao diện dòng lệnh và ngôn ngữ kịch bản đơn giản để viết công cụ cho một kernel đang chạy trực tiếp. Chúng tôi đang xuất bản các mẫu, cũng như mở rộng thư viện tập lệnh "tapset" nội bộ để hỗ trợ tái sử dụng và trừu tượng hóa.

Trong số các công cụ theo dõi / thăm dò khác, SystemTap là công cụ được lựa chọn cho các tác vụ phức tạp có thể yêu cầu phân tích trực tiếp, phản hồi trực tuyến có thể lập trình và truy cập biểu tượng toàn hệ thống. SystemTap cũng có thể xử lý các công việc theo dõi đơn giản.

http://sourceware.org/systemtap/

plumburum
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.