Можно ли регистрировать каждый доступ к диску/каталогу?

Question 1

Взгляните на inotify, это как раз то, для чего он и создан. У IBM есть более-менее приличное введение (хотя и несколько устаревшее) наhttp://www.ibm.com/developerworks/linux/library/l-inotify.html

Answer

Взгляните на inotify, это как раз то, для чего он и создан. У IBM есть более-менее приличное введение (хотя и несколько устаревшее) наhttp://www.ibm.com/developerworks/linux/library/l-inotify.html

Question 2

Если вам нужно отслеживать действия одной программы с помощью простого скрипта-фильтра, то в целом обратите внимание на «auditd» SElinux.

http://en.wikipedia.org/wiki/Strace http://linux.die.net/man/8/auditd

Что касается Windows, посмотрите на filemon от ребят из SysInternals.

http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx

Answer

Если вам нужно отслеживать действия одной программы с помощью простого скрипта-фильтра, то в целом обратите внимание на «auditd» SElinux.

http://en.wikipedia.org/wiki/Strace http://linux.die.net/man/8/auditd

Что касается Windows, посмотрите на filemon от ребят из SysInternals.

http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx

Question 3

Вы можете использоватьинкрон, представляющий собой cron-подобный инструмент для событий файловой системы из inotify.

Вы можете определить действие, которое будет выполняться каждый раз при возникновении события IN_ACCESS.

Настройка так же проста, как cron:

<path> <mask> <command>

Где:

<path>путь к файловой системе (каждый пробел должен предваряться обратной косой чертой)
<mask>символическая (см. inotify.h; используйте запятые для разделения символов) или числовая маска для событий
<command>это приложение или скрипт, запускаемый при возникновении событий

Answer

Вы можете использоватьинкрон, представляющий собой cron-подобный инструмент для событий файловой системы из inotify.

Вы можете определить действие, которое будет выполняться каждый раз при возникновении события IN_ACCESS.

Настройка так же проста, как cron:

<path> <mask> <command>

Где:

<path>путь к файловой системе (каждый пробел должен предваряться обратной косой чертой)
<mask>символическая (см. inotify.h; используйте запятые для разделения символов) или числовая маска для событий
<command>это приложение или скрипт, запускаемый при возникновении событий

Question 4

Если вы действительно уверены, что хотите увидеть этот большой вывод, то можете использовать auditd. Но это может вызвать бесконечный цикл, если вы захотите распечатать его в файл, так как любой доступ к файлу будет означать печать этого в вашем файле журнала. Печать в файл журнала также является доступом к файлу, поэтому он также должен быть распечатан в файл журнала. Так что будьте осторожны.

Даже если нет бесконечного цикла, объем данных, которые это распечатает, должен быть действительно большим. Если вы измените свой вопрос на то, чего вы хотите добиться с помощью этого мониторинга, возможно, люди смогут предложить лучший способ, чем регистрация доступа ко всем файлам.

Answer

Если вы действительно уверены, что хотите увидеть этот большой вывод, то можете использовать auditd. Но это может вызвать бесконечный цикл, если вы захотите распечатать его в файл, так как любой доступ к файлу будет означать печать этого в вашем файле журнала. Печать в файл журнала также является доступом к файлу, поэтому он также должен быть распечатан в файл журнала. Так что будьте осторожны.

Даже если нет бесконечного цикла, объем данных, которые это распечатает, должен быть действительно большим. Если вы измените свой вопрос на то, чего вы хотите добиться с помощью этого мониторинга, возможно, люди смогут предложить лучший способ, чем регистрация доступа ко всем файлам.

Можно ли регистрировать каждый доступ к диску/каталогу?

решение1

решение2

решение3

решение4

Связанный контент