मैं लिनक्स में फ़ाइल नाम से फाइल सिस्टम को कैसे पढ़ / लिखता हूं?

मैं एक सरल विधि की तलाश कर रहा हूं जो फ़ाइल सिस्टम ऑपरेशन को लॉग करेगा। इसमें फ़ाइल का नाम एक्सेस या संशोधित होना चाहिए।

मैं पावरटॉप से ​​परिचित हूं, और यह एक हद तक यह काम करता है, इतने में यह उपयोगकर्ता फ़ाइलों को दिखाता है जो इसे लिखा गया था। क्या कोई अन्य सुविधाएं हैं जो इस सुविधा का समर्थन करती हैं।

मेरे कुछ निष्कर्ष:

पॉवरटॉप : लिखने की पहुँच लॉगिंग के लिए सबसे अच्छा है, लेकिन CPU गतिविधि पर अधिक ध्यान केंद्रित
iotop : प्रक्रिया द्वारा वास्तविक समय डिस्क का उपयोग दिखाता है, लेकिन फ़ाइल का नाम नहीं है
lsof : प्रति प्रक्रिया में खुली फ़ाइलों को दिखाता है, लेकिन वास्तविक समय फ़ाइल का उपयोग
iostat नहीं : वास्तविक समय दिखाता है / डिस्क / सरणियों का ओ प्रदर्शन लेकिन फ़ाइल या प्रक्रिया को इंगित नहीं करता है

अब तक iotopका सबसे अच्छा समग्र समाधान है। निम्नलिखित कमांड आपको डिस्क का उपयोग करके सभी प्रक्रियाओं का एक वास्तविक समय आउटपुट देता है।

iotop -bktoqqq -d .5

where: -b     is batch mode
       -k     is kilobytes/s
       -t     adds timestamp
       -o     only show processes or threads actually doing I/O
       -qqq   removes output headers
       -d .5  updates every .5 seconds

सम-विषम आप देखेंगे कि प्रक्रिया डिस्क तक पहुंच रही होगी। जांच करने का सरल तरीका प्रक्रिया को रोकना है, और इसे स्ट्रेस के साथ शुरू करना है। उदाहरण के लिए:

sudo strace -f nmbd -D

यह आपको फ़ाइल सिस्टम एक्सेस के syscalls दिखाएगा।

एक अन्य विकल्प इनोटिफ़ाइ (7) है , जहां कई वितरण "इनोटिफ़ाइ-टूल्स" प्रदान करते हैं ताकि आप एक रास्ता देख सकें

inotifywait -r -mpath_you_want_to_watch

एक अन्य विकल्प http://linux.die.net/man/7/inotify है जहां कई वितरण "inotify-tools" प्रदान करते हैं ताकि आप एक रास्ता देख सकें

inotifywait -r -m /<path you want to watch>

मैं हाल ही में भर में आया था fatrace जो का उपयोग करता है fanotify । सुंदर काम करता है तो मुझे लगा कि मैं साझा करूंगा। यह सभी प्रकार के फ़ाइल ऑपरेशन्स को लॉग करता है जिसमें ओपन / क्रिएट / संशोधित करना या वैकल्पिक रूप से एक फ़ाइल शामिल है और आप केवल कुछ प्रकार के ऑपरेशन प्राप्त करने के लिए फ़िल्टर भी कर सकते हैं। डिफ़ॉल्ट रूप से यह वर्चुअल वाले को छोड़कर सभी आरोहियों की निगरानी करता है। लेखक स्वयं इसे यहाँ अच्छी तरह से समझाता है।

के लिए प्रवेश (बल्कि निगरानी की तुलना में) उपयोग करने पर विचार करना चाहिए लिनक्स लेखा परीक्षा डेमॉन कर्नेल 2.6 में पेश किया।

#!/usr/bin/perl
use Cwd;
use File::Touch;
use File::Temp qw/tempfile/;
use Time::HiRes qw/sleep time alarm/;
use Term::ReadKey;
my ($wchar, $hchar, $wpixels, $hpixels) = GetTerminalSize();
if($hchar < 10) {print "please increase window size"; exit; }
my $mydir = getcwd;
my  ($fh, $tmpfile) = tempfile(UNLINK => 1);

while(1)
   {
   my $starttime = time;
   eval {
        local $SIG{ALRM} = sub { die "alarm\n" };
        alarm 0.4;
        $query = `find -neweraa $tmpfile 2>&1`; #change to mm for writes only
        touch($tmpfile);
        @files = split(/\n/,$query);
        alarm 0;
        };
   system('clear');
   foreach $file(@files) { $filecount{$file}++; }
   @sorted = sort {$filecount{$b} <=> $filecount{$a}} (keys %filecount);
   for ($x = 0;$x < $hchar-2; $x++) {print $filecount{$sorted[$x]}."\t".$sorted[$x]."\n";}
   my $endtime = time;
   my $length = ($endtime-$starttime);
   if ($length > 0.3) {print "program not designed for large trees, please use smaller tree.\n"; exit;}
   print "\n$length"."s\n"
   }