Monitor de arquivos (como o Filemon da Sysinternal) para Linux?

Uma ferramenta que funciona no Linux de maneira semelhante ao software da Sysinternals pode ser encontrada aqui: link . É um monitor de arquivos em tempo real baseado em agentes para Windows e Linux que pode fornecer detalhes relevantes sobre várias operações de arquivos, incluindo o nome de usuário e o processo.

Nota: Eu trabalho para a empresa que desenvolve este produto.

O subsistema de auditoria pode dizer-lhe todo o tipo de coisas.

Aqui está outro aplicativo que faz algo relacionado: link . É chamado kfsmd.

Veja um exemplo disso em ação:

$ mkdir /tmp/k
$ cd /tmp/k
$ date > df1.txt
$ date > df2.txt
$ kernel-filesystem-monitor-daemon-cat -v  watch .
setting up watch for:.
setting up watches
calling run
event on wd:1 . filename:df5.txt
CLOSE  URL:./df5.txt
event on wd:1 . filename:df5.txt
DELETE_FILE  URL:./df5.txt

Na linha de comando strace e ltrace podem ser o que você quer.

SystemTap provides free software (GPL) infrastructure to simplify the gathering of information about the running Linux system. This assists diagnosis of a performance or functional problem. SystemTap eliminates the need for the developer to go through the tedious and disruptive instrument, recompile, install, and reboot sequence that may be otherwise required to collect data.

SystemTap provides a simple command line interface and scripting language for writing instrumentation for a live running kernel. We are publishing samples, as well as enlarging the internal "tapset" script library to aid reuse and abstraction.

Among other tracing/probing tools, SystemTap is the tool of choice for complex tasks that may require live analysis, programmable on-line response, and whole-system symbolic access. SystemTap can also handle simple tracing jobs.

link

pouco atrasado para uma resposta, mas dê uma olhada nisso:

link

existe um aplicativo filemonitor que funciona de maneira semelhante ao Filemon da Sysinternals