Вопросы Теги

Эквивалентный из SysInternals FileMon для Linux?

Самый быстрый путь состоял бы в том, чтобы удалить второй раздел, затем используют что-то как GParted (Начальная загрузка CD) для изменения размеров первого раздела для занятия всего свободного места.

Кроме того, удалите оба раздела (использующий GParted, WinPE, Установочный диск XP) затем загружаются от диска восстановления WHS и восстанавливают Ваше новое резервное копирование.

13
задан 28 January 2013 в 16:18
9 ответов

Вы ищете strace. Взгляните здесь: https://wiki.ubuntu.com/Strace

7
ответ дан 2 December 2019 в 21:24

Это зависит от того, что Вы хотите:

  • В большом Вы хотите посмотреть на inotify для наблюдения всех доступов к файлу, которые делает любой процесс.

  • В маленьком strace позволит Вам наблюдать syscalls, который делает конкретный процесс. Strace является довольно потрясающим. Можно проследить вызовы процесса для 'открытий' путем выполнения strace -f -eopen $cmd, например. Страница справочника имеет полное изложение на синтаксисе, конечно.

8
ответ дан 2 December 2019 в 21:24
  • 1
    Спасибо pjz. Быть очень конкретным - i' m имеющий некоторую проблему, начинающую с Ogre3d на Ubuntu. Мое тестовое приложение, кажется, ищет некоторые .cfg файлы во время запуска. Я хочу слушать все попытки открыть файлы, таким образом, я могу удостовериться, что корректные файлы доступны и имеют корректные полномочия. –  chickeninabiscuit 7 July 2009 в 06:59
  • 2
    strace-e открываются./приложение –  Justin 23 January 2010 в 02:32

strace перед стартовым приложением хорошо для наблюдения то, что делает приложение.
lsof хорошо видеть, который регистрирует уже запущенное приложение, использует.

BTW:
lsof -ni:22 шоу, какой процесс использует Порт 22.

2
ответ дан 2 December 2019 в 21:24

SGI имеет инструмент, который Вы могли бы хотеть попробовать: http://oss.sgi.com/projects/fam/

2
ответ дан 2 December 2019 в 21:24
  • 1
    в соответствии с Linux fam является историей. Действительно используйте inotify в наше время –  ThorstenS 7 July 2009 в 13:45

Это зовет на помощь Mortadelo. http://gitorious.org/mortadelo

0
ответ дан 2 December 2019 в 21:24

Вот пример использования strace для отслеживания изменений файлов:

strace -f -e trace = file -p7546 -o / tmp / outputfile

-f гарантирует что события от дочерних процессов фиксируются.
-e trace = file говорит, что мы должны фиксировать системные вызовы, связанные с файлами (например, stat , open , futex и т. Д.)
-p - это идентификатор процесса (полученный из ps -aux или другим способом) -o указывает выходной файл (может быть много данных, и вместо этого вы можете использовать grep в качестве фильтра.

1
ответ дан 2 December 2019 в 21:24

Это старое, но я думаю, что это хорошая идея обновить его до сегодняшнего дня.

Для отладки только одного процесса и его потомков, Strace по-прежнему остается лучшим способом. Он может легко показать доступ ко всем файлам, даже к отсутствующим файлам.

Для общей отладки системы функция аудита в ядре может сделать это, и это рекомендуемый способ. Не требуется никаких патчей для последних ядер, просто установлен пакет аудита

вот простой графический интерфейс для его использования:

audit-gui

Это реплицирует Windows filemon, отслеживая доступ к файлам для всех мест, процесс , и т. д.

также проверьте этот пост

0
ответ дан 2 December 2019 в 21:24

Попробуйте sysdig . Например:

sysdig -A -c echo_fds

1
ответ дан 2 December 2019 в 21:24

Это то, что у меня сработало (Linux Mint 19.1):

sudo lsof 2> & 1 | grep programnamehere

Не уверен, зачем нужен 2> & 1 , но он не фильтруется, если я его не использовал.

0
ответ дан 2 December 2019 в 21:24

Теги

Похожие вопросы