¿Es posible registrar cada acceso al disco/directorio?

Question 1

Eche un vistazo a inotify, para eso está diseñado exactamente. IBM tiene una introducción medio decente (aunque algo desactualizada) enhttp://www.ibm.com/developerworks/linux/library/l-inotify.html

Answer

Eche un vistazo a inotify, para eso está diseñado exactamente. IBM tiene una introducción medio decente (aunque algo desactualizada) enhttp://www.ibm.com/developerworks/linux/library/l-inotify.html

Question 2

Si lo que desea es monitorear las acciones de una sola secuencia de programa con un script de filtro simple, en términos más generales, consulte "auditd" de SElinux.

http://en.wikipedia.org/wiki/Strace http://linux.die.net/man/8/auditd

En el lado de Windows, mire el filemon de los chicos de SysInternals.

http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx

Answer

Si lo que desea es monitorear las acciones de una sola secuencia de programa con un script de filtro simple, en términos más generales, consulte "auditd" de SElinux.

http://en.wikipedia.org/wiki/Strace http://linux.die.net/man/8/auditd

En el lado de Windows, mire el filemon de los chicos de SysInternals.

http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx

Question 3

Puedes usarincron, que es una herramienta similar a cron para eventos del sistema de archivos de inotify.

Puede definir una acción que se ejecutará cada vez que ocurra el evento IN_ACCESS.

La configuración es tan fácil como cron:

<path> <mask> <command>

Dónde:

<path>es una ruta del sistema de archivos (cada espacio en blanco debe ir precedido de una barra invertida)
<mask>es una máscara simbólica (ver inotify.h; use comas para separar símbolos) o numérica para eventos
<command>es una aplicación o script para ejecutar en los eventos

Answer

Puedes usarincron, que es una herramienta similar a cron para eventos del sistema de archivos de inotify.

Puede definir una acción que se ejecutará cada vez que ocurra el evento IN_ACCESS.

La configuración es tan fácil como cron:

<path> <mask> <command>

Dónde:

<path>es una ruta del sistema de archivos (cada espacio en blanco debe ir precedido de una barra invertida)
<mask>es una máscara simbólica (ver inotify.h; use comas para separar símbolos) o numérica para eventos
<command>es una aplicación o script para ejecutar en los eventos

Question 4

Si está realmente seguro de que desea ver ese gran resultado, puede utilizar auditd. Pero puede causar un bucle infinito si desea imprimirlo en un archivo, ya que cualquier acceso a un archivo significaría imprimirlo en su archivo de registro. Imprimir en un archivo de registro también es acceso a un archivo, por lo que también debería imprimirse en un archivo de registro. Así que ten cuidado.

Incluso si no hay un bucle infinito, la cantidad de datos que se imprimirá debería ser realmente grande. Si cambia su pregunta a qué desea lograr con este monitoreo, es posible que las personas puedan sugerir una manera mejor que registrar el acceso a todos los archivos.

Answer

Si está realmente seguro de que desea ver ese gran resultado, puede utilizar auditd. Pero puede causar un bucle infinito si desea imprimirlo en un archivo, ya que cualquier acceso a un archivo significaría imprimirlo en su archivo de registro. Imprimir en un archivo de registro también es acceso a un archivo, por lo que también debería imprimirse en un archivo de registro. Así que ten cuidado.

Incluso si no hay un bucle infinito, la cantidad de datos que se imprimirá debería ser realmente grande. Si cambia su pregunta a qué desea lograr con este monitoreo, es posible que las personas puedan sugerir una manera mejor que registrar el acceso a todos los archivos.

¿Es posible registrar cada acceso al disco/directorio?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada