Dateimonitor (wie Sysinternals Filemon) für Linux?

23

Gibt es einen Dateimonitor , ähnlich wie FileMon von Sysinternals, für Linux?

Lsof ist mir bekannt, aber hier werden nur die Dateien angezeigt, die zum Zeitpunkt der Ausführung geöffnet wurden.

Simon A. Eugster
quelle
ru auf der Suche nach Datei :: Monitor -> search.cpan.org/~andya/File-Monitor-0.10/lib/File/Monitor.pm
thegeek
1
File :: Monitor, FAM, Gamin, Inotify usw. hängen alle zusammen, aber es klingt nicht so, wie Simon es verlangt. Mit Filemon können Sie alle Dateivorgänge auf dem gesamten System anzeigen, wohingegen File :: Monitor usw. eher zum Überwachen von Dateiereignissen für eine einzelne Datei oder ein Verzeichnis AFAIUI dient.
Mikel

Antworten:

5

Ein Tool, das unter Linux ähnlich wie die Sysinternals-Software funktioniert, finden Sie hier: http://temasoft.com/products/filemonitor . Es handelt sich um einen Agenten-basierten Echtzeit-Dateimonitor für Windows und Linux, der Ihnen relevante Details zu verschiedenen Dateivorgängen, einschließlich des Benutzernamens und des Prozesses, liefern kann.

Hinweis: Ich arbeite für die Firma, die dieses Produkt entwickelt.

Screenshot des Produkts

Lucim
quelle
4

Das Audit-Subsystem kann Ihnen alles Mögliche mitteilen.

Ignacio Vazquez-Abrams
quelle
1
Einschließlich aller geöffneten Dateien und der verantwortlichen Prozesse? Gibt es eine Art Benutzeroberfläche für die Prüfung?
Simon A. Eugster
audit funktioniert auf Kernel-Ebene und fängt alles ab. Es gibt wahrscheinlich keine Benutzeroberfläche dafür. Sie müssen die Befehlszeilentools verwenden oder eine eigene Benutzeroberfläche erstellen.
Ignacio Vazquez-Abrams
Sie können einmalige Abfragen mit ausearchund durchführen aureport. Wenn Sie jedoch alle Informationen in Echtzeit erhalten möchten, müssen Sie Ihr eigenes Programm schreiben. Weitere Informationen finden Sie auf der Audit-Homepage < people.redhat.com/sgrubb/audit >, dies ist jedoch nicht einfach.
Mikel
2
Warum ist das Linux-Äquivalent von allem ein Befehlszeilentool, das Sie erst verwenden können, wenn Sie mehrere Hilfeseiten gelesen und erneut gelesen haben?
Pieter
Denn normalerweise ist der Befehl extrem mächtig und flexibel und lässt dich "in den Fuß schießen".
LawrenceC
3

Hier ist eine andere Anwendung, die etwas Ähnliches tut: http://archive09.linux.com/feature/124903 . Es heißt kfsmd.

Hier ist ein Beispiel in Aktion:

$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v  watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE  URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE  URL:./df5.txt
Jozsef Bekes
quelle
2

Auf der Kommandozeile können Strace und Ltrace das sein, was Sie wollen.

Florian Diesch
quelle
Kann ich irgendwie strace / ltrace machen, um alle verfügbaren Prozesse zu überwachen? Bisher habe ich nur Informationen zu einem Prozess (-p PID) erhalten.
Simon A. Eugster
Nein, Sie können nur einen Prozess (und seine Kinder, mit -f) verfolgen
Florian Diesch
2
Ihre Antwort ist ohne Detail und schwer zu verstehen. Bitte überdenken Sie Ihre Antwort, um weitere Einzelheiten zu erfahren. Was genau machen diese zum Beispiel und wie setzen Sie sie richtig ein?
James Mertz
2

SystemTap bietet eine Infrastruktur für freie Software (GPL), um das Sammeln von Informationen über das laufende Linux-System zu vereinfachen. Dies unterstützt die Diagnose eines Leistungs- oder Funktionsproblems. Mit SystemTap muss der Entwickler das mühsame und störende Instrument nicht mehr durchlaufen, um die Reihenfolge für das Sammeln von Daten neu zu kompilieren, zu installieren und neu zu starten.

SystemTap bietet eine einfache Befehlszeilenschnittstelle und Skriptsprache zum Schreiben von Instrumenten für einen laufenden Kernel. Wir veröffentlichen Beispiele und erweitern die interne "Tapset" -Skriptbibliothek, um die Wiederverwendung und Abstraktion zu erleichtern.

SystemTap ist unter anderem das Werkzeug der Wahl für komplexe Aufgaben, die Live-Analyse, programmierbare Online-Reaktion und symbolischen Zugriff auf das gesamte System erfordern. SystemTap kann auch einfache Verfolgungsjobs verarbeiten.

http://sourceware.org/systemtap/

plumburum
quelle
2

etwas spät für eine Antwort, aber sieh dir das an:

http://glsof.sourceforge.net

Es gibt eine Filemonitor-Anwendung, die ähnlich wie Sysinternals Filemon funktioniert

Zufällig wählen
quelle