Moniteur de fichiers (comme Filemon de Sysinternal) pour Linux?

23

Existe-t-il un moniteur de fichiers, similaire à FileMon de Sysinternals, pour Linux?

Je connais lsof, mais cela ne me montre que les fichiers qui ont été ouverts au moment où je l'ai exécuté.

Simon A. Eugster
la source
ru recherche de fichier :: moniteur -> search.cpan.org/~andya/File-Monitor-0.10/lib/File/Monitor.pm
thegeek
1
File :: Monitor, FAM, Gamin, inotify, etc. sont tous liés, mais ne sonnent pas comme ce que Simon demande. Filemon vous permet de voir toutes les opérations sur les fichiers sur l'ensemble du système, tandis que File :: Monitor, etc. sont plus pour surveiller les événements de fichiers sur un seul fichier ou répertoire AFAIUI.
Mikel

Réponses:

5

Un outil qui fonctionne sur Linux de la même manière que le logiciel Sysinternals peut être trouvé ici: http://temasoft.com/products/filemonitor . Il s'agit d'un moniteur de fichiers en temps réel basé sur un agent pour Windows et Linux qui peut vous fournir des détails pertinents sur diverses opérations de fichiers, y compris le nom d'utilisateur et le processus.

Remarque: je travaille pour l'entreprise qui développe ce produit.

Capture d'écran du produit

lucim
la source
4

Le sous-système d'audit peut vous dire toutes sortes de choses.

Ignacio Vazquez-Abrams
la source
1
Y compris tous les fichiers ouverts et les processus responsables? Existe-t-il une sorte d'interface utilisateur pour l'audit?
Simon A. Eugster
audit fonctionne au niveau du noyau, donc il capture tout. Il n'y a probablement pas d'interface utilisateur pour cela. Vous devrez utiliser les outils de ligne de commande ou créer votre propre interface utilisateur.
Ignacio Vazquez-Abrams
Vous pouvez faire des requêtes ponctuelles en utilisant ausearchet aureport, mais si vous voulez toutes les informations en temps réel, vous devez écrire votre propre programme. Il y a plus d'informations sur la page d'accueil de l'audit < people.redhat.com/sgrubb/audit >, mais ce n'est pas facile à faire.
Mikel
2
Pourquoi l'équivalent Linux de tout est-il un outil de ligne de commande que vous ne pouvez pas utiliser avant d'avoir lu et relu plusieurs pages de manuel?
Pieter
Parce que généralement, cette commande est extrêmement puissante et flexible, et vous permettra de "vous tirer une balle dans le pied".
LawrenceC
3

Voici une autre application qui fait quelque chose de similaire: http://archive09.linux.com/feature/124903 . Cela s'appelle kfsmd.

En voici un exemple en action:

$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v  watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE  URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE  URL:./df5.txt
Jozsef Bekes
la source
2

Sur la ligne de commande, strace et ltrace peuvent être ce que vous voulez.

Florian Diesch
la source
Puis-je en quelque sorte faire strace / ltrace pour surveiller tous les processus disponibles? Jusqu'à présent, je n'ai réussi à obtenir des informations que sur un processus (-p PID).
Simon A. Eugster
Non, vous ne pouvez tracer qu'un seul processus (et ses enfants, en utilisant -f)
Florian Diesch
2
Votre réponse est sans détails et difficile à comprendre pleinement. Veuillez envisager de réviser votre réponse pour fournir plus de détails. Par exemple, que font-ils exactement et comment les utilisez-vous correctement?
James Mertz
2

SystemTap fournit une infrastructure de logiciel libre (GPL) pour simplifier la collecte d'informations sur le système Linux en cours d'exécution. Cela facilite le diagnostic d'un problème de performance ou fonctionnel. SystemTap élimine la nécessité pour le développeur de passer par l'instrument fastidieux et perturbateur, recompiler, installer et redémarrer la séquence qui pourrait autrement être nécessaire pour collecter des données.

SystemTap fournit une interface de ligne de commande simple et un langage de script pour écrire des instruments pour un noyau en cours d'exécution. Nous publions des échantillons et agrandissons la bibliothèque de scripts «tapset» interne pour faciliter la réutilisation et l'abstraction.

Parmi d'autres outils de traçage / sondage, SystemTap est l'outil de choix pour les tâches complexes qui peuvent nécessiter une analyse en direct, une réponse en ligne programmable et un accès symbolique à l'ensemble du système. SystemTap peut également gérer des travaux de traçage simples.

http://sourceware.org/systemtap/

plumburum
la source
2

un peu tard pour une réponse mais jetez un oeil à ceci:

http://glsof.sourceforge.net

il existe une application filemonitor qui fonctionne de la même manière que Filemon de Sysinternals

Randomiser
la source