Os kernels Moderm têm o sucessor de inotify : fanotify . E há essa ferramenta experimental (requer raiz):
benefícios:
- saída filtrável por PID
- não é necessário configurar relógios recursivos.
Bom artigo: link
Há algum script / programa semelhante ao wrapper no nível do usuário que possa observar quais arquivos um aplicativo acessa, sem afetar o desempenho? Eu estou tentando capturar quais arquivos são produzidos por um fluxo de trabalho automatizado (ou seja, criar / modificar), para que eu possa pós-processar os arquivos que produz (e apenas os arquivos que produziu).
Eu tentei literalmente apenas mapear arquivos antes e depois da execução, mas isso não funcionará porque os arquivos estão em uma montagem NFS compartilhada, portanto, quando outro host / processo grava na mesma área (que eles precisam), ele ' Vai confundir o pós-processamento.
Eu também tentei inotify que teve algum sucesso (desde quando usado em montagens NFS ele não detecta arquivos que outros hosts escreveram), mas infelizmente para monitorar uma árvore de diretórios inteira nós precisamos ver diretórios sendo criado para configurar relógios adicionais.
Então, fico pensando se há algum programa que possa literalmente capturar / registrar as chamadas do sistema de arquivos que um aplicativo faz, semelhante a como tsocks (1 ) funciona para chamadas de rede.
Tags monitoring files linux filesystems