Supervisar operaciones de archivos

Question 1

No puede ver un historial de operaciones de archivos a menos que las haya monitoreado y registrado. Hay algunas formas de hacerlo, como la llamada al sistema ptrace() o la utilidad de línea de comando strace, o quizás inclusoDTrace, pero si no registró las acciones, solo tendrá las marcas de tiempo del archivo para trabajar.

Answer

No puede ver un historial de operaciones de archivos a menos que las haya monitoreado y registrado. Hay algunas formas de hacerlo, como la llamada al sistema ptrace() o la utilidad de línea de comando strace, o quizás inclusoDTrace, pero si no registró las acciones, solo tendrá las marcas de tiempo del archivo para trabajar.

Question 2

¡Este tipo de información no se registra de forma predeterminada (sería mucha información)!

Si desea ver qué está haciendo un proceso en particular, ejecútelo enstrace(esa es la utilidad de Linux, otras variantes de Unix tienen utilidades similares comotruss, dtrace, etc.). De forma predeterminada straceregistra todas las llamadas al sistema. Puedes controlar qué tipo de información stracese muestra; por ejemplo, la opción -efilerestringe el registro a llamadas al sistema que acceden a archivos.

strace -o myprogram.log -efile myprogram --option

Si desea registrar accesos a todos los archivos en una jerarquía particular, puede usarFS registrado. Ver¿Es posible saber qué programa o script creó un archivo determinado?para un ejemplo de uso. ¡No registre el directorio donde se escriben los registros!

Un mecanismo de registro más generalizado es el de Linux.subsistema de auditoría. Se ejecuta como root. Ver¿Es posible saber qué programa o script creó un archivo determinado?para obtener instrucciones de configuración y un ejemplo de uso. ¡No registre el directorio donde se escriben los registros!

Answer

¡Este tipo de información no se registra de forma predeterminada (sería mucha información)!

Si desea ver qué está haciendo un proceso en particular, ejecútelo enstrace(esa es la utilidad de Linux, otras variantes de Unix tienen utilidades similares comotruss, dtrace, etc.). De forma predeterminada straceregistra todas las llamadas al sistema. Puedes controlar qué tipo de información stracese muestra; por ejemplo, la opción -efilerestringe el registro a llamadas al sistema que acceden a archivos.

strace -o myprogram.log -efile myprogram --option

Si desea registrar accesos a todos los archivos en una jerarquía particular, puede usarFS registrado. Ver¿Es posible saber qué programa o script creó un archivo determinado?para un ejemplo de uso. ¡No registre el directorio donde se escriben los registros!

Un mecanismo de registro más generalizado es el de Linux.subsistema de auditoría. Se ejecuta como root. Ver¿Es posible saber qué programa o script creó un archivo determinado?para obtener instrucciones de configuración y un ejemplo de uso. ¡No registre el directorio donde se escriben los registros!

Supervisar operaciones de archivos

Respuesta1

Respuesta2

información relacionada