내 시스템에서 지난 한 시간 동안 어떤 파일 작업(실패 및 성공)이 수행되었는지 확인하고 싶습니다. 그렇게 할 수 있는 방법이 있나요?
답변1
파일 작업을 모니터링하고 기록하지 않으면 파일 작업 기록을 볼 수 없습니다. 이를 수행하는 방법에는 ptrace() 시스템 호출이나 strace 명령줄 유틸리티 등이 있습니다.DTrace, 그러나 작업을 기록하지 않은 경우에는 작업할 수 있는 파일 타임스탬프만 갖게 됩니다.
답변2
이런 종류의 정보는 기본적으로 기록되지 않습니다(많은 정보가 됩니다)!
특정 프로세스가 무엇을 하고 있는지 보려면 다음에서 실행하세요.strace(이것은 Linux 유틸리티이며, 다른 Unix 변형에는 다음과 같은 유사한 유틸리티가 있습니다.truss, dtrace, 등.). 기본적으로 strace모든 시스템 호출을 기록합니다. 표시되는 정보의 종류를 제어할 수 있습니다 strace. 예를 들어 이 옵션은 -efile파일에 액세스하는 시스템 호출에 대한 로깅을 제한합니다.
strace -o myprogram.log -efile myprogram --option
특정 계층의 모든 파일에 대한 액세스를 기록하려면 다음을 사용할 수 있습니다.로그FS. 보다어떤 프로그램이나 스크립트가 특정 파일을 생성했는지 알아낼 수 있나요?사용 예를 들어 보겠습니다. 로그가 기록되는 디렉터리를 기록하지 마세요!
보다 광범위한 로깅 메커니즘은 Linux의감사 하위 시스템. 루트로 실행됩니다. 보다어떤 프로그램이나 스크립트가 특정 파일을 생성했는지 알아낼 수 있나요?구성 지침 및 사용 예를 확인하세요. 로그가 기록되는 디렉터리를 기록하지 마세요!