想问一下在 Linux 下我该如何监听在接下来的一段时间内系统的文件写入情况

2023-05-19 15:22:29 +08:00
 rzdCG
1281 次点击
所在节点    Linux
7 条回复
tensorzhang
2023-05-19 15:28:05 +08:00
watchdog ?
aloxaf
2023-05-19 15:32:17 +08:00
fanotify ?
garychenlin
2023-05-19 15:39:38 +08:00
audit ?
defunct9
2023-05-19 15:42:30 +08:00
go 写个 inotify
barathrum
2023-05-19 15:58:20 +08:00
systemtap 或 eBPF 之类的应该能做吧
LindsayZhou
2023-05-19 16:21:47 +08:00
搜了一下,bcc 的示例里已经有相关的了: https://github.com/iovisor/bcc/blob/master/tools/filetop.py

ebpf + kprobe ,要定制化自己简单改下就行了。
julyclyde
2023-05-20 17:07:14 +08:00
进程视角:strace
文件被动视角:inotify
开放视角:systemtap 、eBPF 之类的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/941279

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX