Monitor de archivos (como Filemon de Sysinternal) para Linux?

23

¿Hay un monitor de archivos, similar a FileMon de Sysinternals, para Linux?

Sé sobre lsof, pero esto solo me muestra los archivos que se abrieron en el momento en que lo ejecuté.

Simon A. Eugster
fuente
ru buscando archivo :: monitor -> search.cpan.org/~andya/File-Monitor-0.10/lib/File/Monitor.pm
thegeek
1
File :: Monitor, FAM, Gamin, inotify, etc. están todos relacionados, pero no suenan como lo que Simon está pidiendo. Filemon le permite ver todas las operaciones de archivos en todo el sistema, mientras que File :: Monitor, etc. son más para observar eventos de archivos en un solo archivo o directorio AFAIUI.
Mikel

Respuestas:

5

Puede encontrar una herramienta que funciona en Linux de manera similar al software Sysinternals aquí: http://temasoft.com/products/filemonitor . Es un monitor de archivos en tiempo real basado en agentes para Windows y Linux que puede brindarle detalles relevantes sobre varias operaciones de archivos, incluidos el nombre de usuario y el proceso.

Nota: Trabajo para la empresa que desarrolla este producto.

Captura de pantalla del producto.

lucim
fuente
4

El subsistema de auditoría puede decirle todo tipo de cosas.

Ignacio Vazquez-Abrams
fuente
1
¿Incluyendo todos los archivos abiertos y los procesos responsables? ¿Hay algún tipo de interfaz de usuario para la auditoría?
Simon A. Eugster
Auditoría funciona a nivel del núcleo, por lo que atrapa todo. Probablemente no haya una interfaz de usuario para ello. Deberá usar las herramientas de línea de comandos o crear su propia interfaz de usuario.
Ignacio Vazquez-Abrams
Puede hacer consultas puntuales con ausearchy aureport, pero si desea toda la información en tiempo real, debe escribir su propio programa. Hay más información en la página de inicio de auditoría < people.redhat.com/sgrubb/audit >, pero no es fácil de hacer.
Mikel
2
¿Por qué el equivalente de Linux de todo es una herramienta de línea de comandos que no puede usar hasta que haya leído y releído varias páginas de manual?
Pieter
Porque generalmente dicho comando es extremadamente poderoso y flexible, y te permitirá "dispararte en el pie".
LawrenceC
3

Aquí hay otra aplicación que hace algo relacionado: http://archive09.linux.com/feature/124903 . Se llama kfsmd.

Aquí hay un ejemplo de ello en acción:

$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v  watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE  URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE  URL:./df5.txt
Jozsef Bekes
fuente
2

En la línea de comando, strace y ltrace pueden ser lo que desea.

Florian Diesch
fuente
¿De alguna manera puedo hacer strace / ltrace para monitorear todos los procesos disponibles? Hasta ahora solo he logrado obtener información sobre un proceso (-p PID).
Simon A. Eugster
No, solo puede rastrear un proceso (y sus elementos
secundarios
2
Su respuesta es sin detalles y difícil de entender completamente. Considere revisar su respuesta para proporcionar más detalles. Por ejemplo, ¿qué hacen estos exactamente y cómo los usa correctamente?
James Mertz
2

SystemTap proporciona infraestructura de software libre (GPL) para simplificar la recopilación de información sobre el sistema Linux en ejecución. Esto ayuda al diagnóstico de un problema funcional o de rendimiento. SystemTap elimina la necesidad de que el desarrollador revise el tedioso y disruptivo instrumento, recompile, instale y reinicie la secuencia que de otra manera podría ser necesaria para recopilar datos.

SystemTap proporciona una interfaz de línea de comandos simple y un lenguaje de scripting para escribir instrumentación para un kernel en vivo. Estamos publicando muestras, así como ampliando la biblioteca interna de scripts "tapset" para ayudar a la reutilización y abstracción.

Entre otras herramientas de rastreo / sondeo, SystemTap es la herramienta elegida para tareas complejas que pueden requerir análisis en vivo, respuesta en línea programable y acceso simbólico a todo el sistema. SystemTap también puede manejar trabajos de rastreo simples.

http://sourceware.org/systemtap/

Plumburum
fuente
2

un poco tarde para una respuesta, pero mira esto:

http://glsof.sourceforge.net

hay una aplicación de monitor de archivos que funciona de manera similar a Filemon de Sysinternals

Aleatorizar
fuente