Monitor file (seperti Filemon Sysinternal) untuk Linux?

23

Apakah ada monitor file, mirip dengan FileMon dari Sysinternals, untuk Linux?

Saya tahu tentang lsof, tetapi ini hanya menunjukkan kepada saya file-file yang dibuka pada saat saya sudah menjalankannya.

linux monitoring Simon A. Eugster
sumber
ru mencari file :: monitor -> search.cpan.org/~andya/File-Monitor-0.10/lib/File/Monitor.pm
thegeek
1
File :: Monitor, FAM, Gamin, inotify, dll. Semuanya terkait, tetapi tidak terdengar seperti apa yang diminta Simon. Filemon memungkinkan Anda melihat semua operasi file di seluruh sistem, sedangkan File :: Monitor, dll lebih untuk menonton acara file pada satu file atau direktori AFAIUI.
Mikel

Jawaban:

5

Alat yang bekerja di Linux dengan cara yang sama seperti perangkat lunak Sysinternals dapat ditemukan di sini: http://temasoft.com/products/filemonitor . Ini adalah monitor file real-time berbasis agen untuk Windows dan Linux yang dapat memberi Anda rincian yang relevan tentang berbagai operasi file, termasuk nama pengguna dan proses.

Catatan: Saya bekerja untuk perusahaan yang mengembangkan produk ini.

Tangkapan layar produk

lucim
sumber
4

The subsistem audit yang dapat memberitahu Anda segala macam hal.

Ignacio Vazquez-Abrams
sumber
1
Termasuk semua file yang dibuka dan proses yang bertanggung jawab? Apakah ada semacam antarmuka pengguna untuk audit?
Simon A. Eugster
audit bekerja pada level kernel, sehingga ia menangkap semuanya. Mungkin tidak ada antarmuka pengguna untuk itu. Anda perlu menggunakan alat-alat baris perintah, atau membuat antarmuka pengguna Anda sendiri.
Ignacio Vazquez-Abrams
Anda dapat melakukan permintaan satu kali menggunakan ausearchdan aureport, tetapi jika Anda ingin semua informasi secara real-time, maka Anda harus menulis program Anda sendiri. Ada lebih banyak informasi di halaman beranda audit < people.redhat.com/sgrubb/audit >, tetapi itu tidak mudah dilakukan.
Mikel
2
Mengapa Linux setara dengan semua alat baris perintah yang tidak dapat Anda gunakan sampai Anda telah membaca dan membaca kembali beberapa halaman manual?
Pieter
Karena biasanya kata perintah itu sangat kuat dan fleksibel, dan akan membuat Anda "menembak diri sendiri."
LawrenceC
3

Berikut adalah aplikasi lain yang melakukan sesuatu yang terkait: http://archive09.linux.com/feature/124903 . Ini disebut kfsmd.

Berikut ini contoh tindakannya:

$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v  watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE  URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE  URL:./df5.txt
Jozsef Bekes
sumber
2

Pada baris perintah, strace dan ltrace mungkin yang Anda inginkan.

Florian Diesch
sumber
Bisakah saya membuat strace / ltrace untuk memonitor semua proses yang tersedia? Sejauh ini saya hanya berhasil mendapatkan info tentang satu proses (-p PID).
Simon A. Eugster
Tidak, Anda hanya dapat melacak satu proses (dan anak-anaknya, menggunakan -f)
Florian Diesch
2
Jawaban Anda tanpa detail dan sulit dipahami sepenuhnya. Harap pertimbangkan untuk merevisi jawaban Anda untuk memberikan detail lebih lanjut. Misalnya, apa yang dilakukan dengan tepat dan bagaimana Anda menggunakannya dengan benar?
James Mertz
2

SystemTap menyediakan infrastruktur perangkat lunak gratis (GPL) untuk menyederhanakan pengumpulan informasi tentang sistem Linux yang sedang berjalan. Ini membantu diagnosis kinerja atau masalah fungsional. SystemTap menghilangkan kebutuhan pengembang untuk melalui instrumen yang membosankan dan mengganggu, mengkompilasi ulang, menginstal, dan me-reboot urutan yang mungkin diperlukan untuk mengumpulkan data.

SystemTap menyediakan antarmuka baris perintah dan bahasa skrip sederhana untuk menulis instrumentasi untuk kernel yang menjalankan langsung. Kami menerbitkan sampel, serta memperbesar pustaka skrip "tapset" internal untuk membantu penggunaan kembali dan abstraksi.

Di antara alat penelusuran / penelusuran lainnya, SystemTap adalah alat pilihan untuk tugas-tugas kompleks yang mungkin memerlukan analisis langsung, respons on-line yang dapat diprogram, dan akses simbolis seluruh sistem. SystemTap juga dapat menangani pekerjaan penelusuran sederhana.

http://sourceware.org/systemtap/

timah hitam
sumber
2

sedikit terlambat untuk jawaban tetapi lihat ini:

http://glsof.sourceforge.net

ada aplikasi filemonitor yang bekerja dengan cara yang mirip dengan Filemon Sysinternals

Acak
sumber