ไฟล์มอนิเตอร์ (เช่น Smon ของ Filemon) สำหรับ Linux?

22

มีการตรวจสอบไฟล์คล้ายกับFileMonจาก Sysinternals สำหรับ Linux หรือไม่

ฉันรู้เกี่ยวกับ lsof แต่สิ่งนี้แสดงให้ฉันเห็นเฉพาะไฟล์ที่ถูกเปิดในจุดที่ฉันดำเนินการเท่านั้น

linux monitoring

ru กำลังมองหาไฟล์ :: monitor -> search.cpan.org/~andya/File-Monitor-0.10/lib/File/Monitor.pm

— thegeek

1

File :: Monitor, FAM, Gamin, inotify, ฯลฯ ล้วน แต่มีความเกี่ยวข้องกัน Filemon ให้คุณเห็นการทำงานของไฟล์ทั้งหมดในทั้งระบบในขณะที่ File :: Monitor และอื่น ๆ มีมากขึ้นสำหรับการเฝ้าดูเหตุการณ์ไฟล์ในไฟล์เดียวหรือไดเรกทอรี AFAIUI

— มิเคล

5

เครื่องมือที่ทำงานบนลินุกซ์ในลักษณะที่คล้ายกันเป็นซอฟแวร์ Sysinternals สามารถพบได้ที่นี่: http://temasoft.com/products/filemonitor มันเป็นระบบตรวจสอบไฟล์แบบเรียลไทม์สำหรับทั้ง Windows และ Linux ที่สามารถให้รายละเอียดที่เกี่ยวข้องเกี่ยวกับการทำงานของไฟล์ต่าง ๆ รวมถึงชื่อผู้ใช้และกระบวนการ

หมายเหตุ: ฉันทำงานให้กับ บริษัท ที่พัฒนาผลิตภัณฑ์นี้

— lucim
แหล่งที่มา

4

ระบบย่อยการตรวจสอบสามารถบอกคุณได้ทุกประเภทของสิ่ง

— Ignacio Vazquez-Abrams
แหล่งที่มา

1

รวมถึงไฟล์ที่เปิดทั้งหมดและกระบวนการที่รับผิดชอบหรือไม่ มีส่วนต่อประสานกับผู้ใช้สำหรับการตรวจสอบหรือไม่?

— Simon A. Eugster

การตรวจสอบทำงานในระดับเคอร์เนลจึงจับทุกอย่าง อาจไม่มีส่วนต่อประสานกับผู้ใช้ คุณจะต้องใช้เครื่องมือบรรทัดคำสั่งหรือเกิดขึ้นกับส่วนติดต่อผู้ใช้ของคุณเอง

— Ignacio Vazquez-Abrams

คุณสามารถใช้แบบสอบถามแบบใช้ครั้งเดียวausearchและaureportหากคุณต้องการข้อมูลทั้งหมดแบบเรียลไทม์คุณต้องเขียนโปรแกรมของคุณเอง มีข้อมูลเพิ่มเติมที่หน้าแรกของการตรวจสอบ < people.redhat.com/sgrubb/audit > แต่มันไม่ง่ายเลย

— มิเคล

2

เหตุใดลีนุกซ์จึงเทียบเท่ากับเครื่องมือบรรทัดคำสั่งทุกอย่างที่คุณไม่สามารถใช้ได้จนกว่าคุณจะอ่านและอ่าน manpages หลาย ๆ อัน?

— ปีเตอร์

เพราะโดยปกติแล้วคำสั่งจะมีพลังและยืดหยุ่นสูงมากและจะช่วยให้คุณ "ยิงตัวเองเข้าที่"

— LawrenceC

3

นี่คือโปรแกรมที่ทำอะไรบางอย่างที่เกี่ยวข้องอื่น: http://archive09.linux.com/feature/124903 มันเรียกว่า kfsmd

นี่คือตัวอย่างของการใช้งานจริง:

$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v  watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE  URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE  URL:./df5.txt

— Jozsef Bekes
แหล่งที่มา

2

ในบรรทัดคำสั่งstraceและltraceอาจเป็นสิ่งที่คุณต้องการ

— Florian Diesch
แหล่งที่มา

ฉันสามารถสร้าง strace / ltrace เพื่อติดตามกระบวนการที่มีอยู่ทั้งหมดได้หรือไม่ จนถึงตอนนี้ฉันได้รับข้อมูลเกี่ยวกับกระบวนการเดียวเท่านั้น (-p PID)

— Simon A. Eugster

ไม่คุณสามารถติดตามกระบวนการเดียวเท่านั้น (และลูก ๆ ของมันโดยใช้ -f)

— Florian Diesch

2

คำตอบของคุณไม่มีรายละเอียดและเข้าใจยาก โปรดพิจารณาทบทวนคำตอบของคุณเพื่อให้รายละเอียดเพิ่มเติม ตัวอย่างเช่นสิ่งเหล่านี้ทำสิ่งที่ถูกต้องและคุณใช้งานได้อย่างถูกต้อง?

— James Mertz

2

SystemTap จัดเตรียมโครงสร้างพื้นฐานซอฟต์แวร์ฟรี (GPL) เพื่อทำให้การรวบรวมข้อมูลเกี่ยวกับระบบ Linux ที่ใช้งานง่ายขึ้น สิ่งนี้ช่วยในการวินิจฉัยประสิทธิภาพหรือปัญหาการทำงาน SystemTap กำจัดความต้องการของนักพัฒนาเพื่อให้ผ่านเครื่องมือที่น่าเบื่อและก่อกวน, คอมไพล์ใหม่, ติดตั้งและรีบูตซึ่งอาจจำเป็นต้องใช้ในการรวบรวมข้อมูล

SystemTap จัดเตรียมอินเตอร์เฟสบรรทัดคำสั่งอย่างง่ายและภาษาสคริปต์สำหรับการเขียนเครื่องมือสำหรับเคอร์เนลที่ทำงานอยู่ เรากำลังเผยแพร่ตัวอย่างรวมถึงการขยายคลังสคริปต์ "tapset" ภายในเพื่อช่วยนำมาใช้ซ้ำและสิ่งที่เป็นนามธรรม

ท่ามกลางเครื่องมือการติดตาม / การตรวจสอบอื่น ๆ SystemTap เป็นเครื่องมือของทางเลือกสำหรับงานที่ซับซ้อนซึ่งอาจต้องใช้การวิเคราะห์แบบสดการตอบสนองแบบออนไลน์ที่ตั้งโปรแกรมได้และการเข้าถึงสัญลักษณ์ทั้งหมดของระบบ SystemTap ยังสามารถจัดการงานติดตามง่าย ๆ

http://sourceware.org/systemtap/

— plumburum
แหล่งที่มา

2

สายเกินไปสำหรับคำตอบ แต่ลองดูที่:

http://glsof.sourceforge.net

มีแอพพลิเคชั่น filemonitor ที่ทำงานในลักษณะเดียวกันกับ Sysinternals 'Filemon

— สุ่ม
แหล่งที่มา