Как контролировать и перечислить измененный сервер файлов, широкий в течение кратких промежутков времени?
Я хотел бы, время от времени, включил бы файл всего сервера, контролирующий, который покажет мне все файлы, изменяемые, обновленные и созданные, в то время как у меня есть он выполнение и таким образом просто извергание дальше список файлов, измененных, пока я не поразил управление-c.
Это специально для сервера Linux (CentOS 6.5).
Как я могу сделать это?
sysdig оказался тем решением, которое я искал.
В их вики есть несколько исключительно интересных примеров для дисковых входов/выходов и многое другое:
дисковые входы/выходы
Смотрите верхние процессы по использованию полосы пропускания
sysdig -c topprocs_file
Перечислите процессы, которые используют большое количество файлов
sysdig -c fdcount_by proc.name "fd. type=file"
Смотрите на верхние файлы с точки зрения read+write bytes
sysdig -c topfiles_bytes
Распечатывайте верхние файлы, из которых apache читал или записывал в
sysdig -c topfiles_bytes proc. name=httpd
Basic opensnoop: snoop file opensnop file as they occur
sysdig -p "%12user.name %6proc.pid %12proc.name %3fd.num %fd.typechar %fd.name" evt.type=open
Смотрите в верхних каталогах по активности R+W диска
sysdig -c fdbytes_by fd. каталог "fd.type=file"
См. верхние файлы по активности диска R+W в каталоге /tmp
sysdig -c fdbytes_by fd.filename "fd. directory=/tmp/"
См. активность ввода/вывода всех файлов с именем 'passwd'
sysdig -A -c echo_fds "fd.filename=passwd"
Отображение активности ввода/вывода по типу FD
sysdig -c fdbytes_by fd. type