Eu gostaria de poder registrar o uso de certos programas em sistemas Linux. Por exemplo, gostaria de saber quem está enviando arquivos FTP para fora do sistema ou colocando arquivos na caixa de depósito FTP e, se possível, apenas acompanhe essas atividades envolvendo arquivos de um determinado tamanho. Seria útil se houvesse uma abordagem de propósito geral para esse rastreamento também.
Eu considerei, no caso do ftp, apenas escrever um script wrapper em torno do comando real que controlaria essas coisas, mas isso parece deselegante. Mas não consigo encontrar nada em outras instalações de registro que permitam estabelecer uma vigilância sobre o uso.
O registro em log é complexo e há muitos aspectos de um programa que podem ser considerados úteis para o registro em log, e acho improvável que uma solução genérica e elegante seja encontrada.
strace plus grep mais alguma coisa para verificar, p. O tamanho do arquivo, como stat -c "%s" , pode levar a algo interessante. Combinar essas ferramentas é um dos pontos strongs dos sistemas baseados em Unix, e provavelmente haverá várias soluções dessa maneira.