服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 跟踪在某个文件上打开
Intereting Posts
奇怪的networking问题(ZIP文件通过VPNtesting失败) 软件VPN连接到亚马逊AWS VPC私人实例 如何将node.js用作生产Web服务器? Cisco IOS路由器configuration – 如何禁用SSH / SNMP的所有,但回环地址? 使用docker容器作为其他容器的文件系统 SVN在大型软件仓库签出错误 SendMail允许/打开多less个并发连接时将新的(和延期的)消息转发到一个公共的下游MTA? tomcat 8.5.5 tcnative未定义符号BN_get_rfc3526_prime_8192 把haproxy / varinish放在nginx之后的目的是什么? 可以使用思科ASA的控制台电缆,并与ESXi交互使用? 如何在命令行login时获取ec2 Linux实例信息(public dns,AMI等) 哪个计算节点执行了Sun Grid Engine作业? 安装大量的perl模块 在Win 2008服务器上安装iSeries Access for Windows时出错 远程桌面中的Windows 2008严重漏洞可能允许远程执行代码

跟踪在某个文件上打开

我知道如何对特定的程序进行压缩以查看所有读取的文件。 我知道如何查看当前正在使用某个文件的进程。

但有没有办法logging所有文件打开。 我想要的东西像tail -f some/log/file而不是lsof -f /file/someone/might/open/soon ,每打开一个文件lsof -f /file/someone/might/open/soon打印出信息。

谢谢

这可以通过审计系统来完成。 你没有指定你的操作系统,我假设Linux。 检查http://linux.die.net/man/8/auditd和See also底部的页面。

访问文件时,可以使用inotify运行lsof。 例如,在incrontab中: 

 /etc/passwd IN_ACCESS /tmp/lsof.sh $@

Incrontab似乎没有使用shell,所以redirect不能使用。 一个包装可以用来代替: 

 lsof -f -- $1 >> /tmp/lsof.log