Como eu vivo monitora no linux quais arquivos são acessados criados modificados e deletados?

1

Como monitoro a partir de agora quais arquivos são acessados / modificados / criados / excluídos? (no modo live), semelhante ao fseventer / fslogger?

    
por user1861388 07.05.2016 / 20:55

1 resposta

2

No sistema unix você pode usar o inotify-tools, construído sobre a inotify API do subsistema do kernel.

Por inotifywait , você pode ter monitoramento em modo ao vivo na saída padrão:

inotifywait -m -r -e access -e modify -e create -e delete --format 'PATH:%w%f EVENTS:%,e' {{path_to_monitor}}

Notas:

  • -m : monitora indefinidamente
  • -r : monitor recursivo
  • -e : especifica os eventos do sistema de arquivos a serem monitorados
  • - format : especifica a saída do comando

Exemplo (comando executado no diretório monitorado seguido por saída inotifywait em tempo real):

$ cd {{path_to_monitor}}
$ touch test
PATH:./test EVENTS:CREATE
$ rm test
PATH:./test EVENTS:DELETE
    
por 07.05.2016 / 23:21