Linux用のファイルモニター(SysinternalのFilemonなど)
回答:
Sysinternalsソフトウェアと同様の方法でLinux上で動作するツールは、http://temasoft.com/products/filemonitorにあります。これは、ユーザー名やプロセスなどのさまざまなファイル操作に関する詳細を提供できる、WindowsおよびLinuxの両方に対応するエージェントベースのリアルタイムファイルモニターです。
注:私はこの製品を開発する会社で働いています。
監査サブシステムは、あなたのあらゆるものを伝えることができます。
ausearchand を使用して1回限りのクエリを実行できますがaureport、リアルタイムですべての情報が必要な場合は、独自のプログラムを作成する必要があります。監査のホームページ< people.redhat.com/sgrubb/audit >に詳細情報がありますが、それは簡単ではありません。
以下は、関連する何かを行う別のアプリケーションです:http : //archive09.linux.com/feature/124903。kfsmdと呼ばれます。
動作中の例を次に示します。
$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE URL:./df5.txt
コマンドラインでは、straceおよびltraceが必要な場合があります。
SystemTapは、実行中のLinuxシステムに関する情報の収集を簡素化するためのフリーソフトウェア(GPL)インフラストラクチャを提供します。これは、パフォーマンスまたは機能の問題の診断に役立ちます。SystemTapを使用すると、開発者が面倒で破壊的な手段を実行し、データの収集に必要な再コンパイル、インストール、および再起動のシーケンスを行う必要がなくなります。
SystemTapは、ライブ実行中のカーネルのインストルメンテーションを作成するためのシンプルなコマンドラインインターフェイスとスクリプト言語を提供します。サンプルを公開するとともに、内部の「タップセット」スクリプトライブラリを拡大して、再利用と抽象化を支援しています。
他のトレース/プローブツールの中でも、SystemTapは、ライブ分析、プログラム可能なオンライン応答、およびシステム全体のシンボリックアクセスを必要とする可能性のある複雑なタスクに最適なツールです。SystemTapは、単純なトレースジョブも処理できます。
答えに少し遅れましたが、これを見てください:
SysinternalsのFilemonと同様の方法で動作するfilemonitorアプリケーションがあります