Я ищу простой метод, который будет регистрировать операции файловой системы. Он должен отображать имя файла, к которому осуществляется доступ или который был изменен.
Я знаком с powertop, и кажется, что он работает до такой степени, что показывает пользовательские файлы, в которые были записаны. Есть ли другие утилиты, которые поддерживают эту функцию.
Некоторые из моих выводов:
powertop : лучше всего подходит для ведения журнала доступа к записи, но больше внимания уделяется активности процессора.
iotop : показывает доступ к диску в реальном времени по процессам, но не имя файла.
lsof : показывает открытые файлы для процесса, но не доступ к файлам в реальном времени.
iostat : показывает реальное время. / O производительность диска / массивов, но не указывает на файл или процесс
fanotify
это новая структура уведомлений файловой системы в ядре Linux (недавно добавленная в 2012 году). Вы можете проверить это. Инструменты и утилиты, которые его используют, все еще пишутся, так что вам, возможно, придется написать его самостоятельно, но это гораздо надежнее, чем inotify, famin или что-то еще, что вы могли видеть до сих пор.fatrace
из здесь .nmbd
в даннойstrace
команде?Другой вариант - http://linux.die.net/man/7/inotify, где многие дистрибутивы предоставляют «инструменты inotify», так что вы можете посмотреть путь через
источник
Недавно я натолкнулся на fatrace, который использует fanotify . Работает красиво, поэтому я решил поделиться. Он регистрирует все типы файловых операций, включая открытие / создание / изменение в стандартный вывод или, необязательно, файл, и вы даже можете фильтровать, чтобы получить только некоторые типы операций. По умолчанию он контролирует все монтирования, кроме виртуальных. Сам автор хорошо объясняет это здесь.
источник
Для ведения журнала (а не мониторинга) вы должны рассмотреть возможность использования демона аудита Linux, представленного в ядре 2.6.
источник
источник