Эквивалент SysInternals FileMon для Linux?

Question

Эквивалент SysInternals FileMon для Linux?

Я пытаюсь отладить приложение в Ubuntu - мне нужно прослушивать попытки открытия файлов (даже для файлов, которые не существуют).

Process Monitor (ранее известный как FileMon) доступен в Windows - что находится в служебном поясе Ubuntu?

Спасибо!

Ashley

14

linux ubuntu hard-drive debugging utilities

Источник

chickeninabiscuit 07 июл '09 в 03:38

9 ответов

Решение

Это зависит от того, что вы хотите:

В целом, вы хотите посмотреть inotify, чтобы увидеть все обращения к файлам, которые делает любой процесс.
В небольшой программе strace позволит вам наблюдать системные вызовы, которые делает конкретный процесс. Стрейс довольно круто. Вы можете отследить вызовы процесса для "открытия", выполнив strace -f -eopen $cmd, например. Страница man, конечно, содержит полную информацию о синтаксисе.

8

Источник

pjz 07 июл '09 в 03:48

У SGI есть инструмент, который вы можете попробовать: http://oss.sgi.com/projects/fam/

2

Источник

user10103 07 июл '09 в 05:44

strace Перед запуском приложения хорошо смотреть, что делает приложение.
lsof приятно видеть, какие файлы использует уже запущенное приложение.

КСТАТИ:
lsof -ni:22 показывает, какой процесс использует порт 22.

2

Источник

ThorstenS 07 июл '09 в 04:09

Попробуй sysdig. Например:

sysdig -A -c echo_fds

1

Источник

Singlet 13 ноя '15 в 13:46

Вот пример использования strace для отслеживания изменений файла:

strace -f -e trace=file -p7546 -o /tmp/outputfile

-f обеспечивает захват событий дочерних процессов.
-e trace=file говорит, что мы должны захватывать системные вызовы (например, stat, open, futex так далее.)
-p это идентификатор процесса (получен из ps -aux или другие средства)-o указан выходной файл (может быть много данных, и вместо этого вы можете использовать grep в качестве фильтра.

1

Источник

waitinforatrain 28 янв '13 в 12:39

Это старый, но я думаю, что это хорошая идея, чтобы обновить его на сегодня реальность.

Для отладки всего одного процесса и их потомков, strace все равно будет лучшим способом. Он может легко показать любой доступ к файлу, даже на отсутствующих файлах.

Для общей отладки системы, функция аудита в ядре может сделать это и является рекомендуемым способом. Он не требует каких-либо исправлений для последних ядер, только установленный пакет аудита

Вот простой графический интерфейс для его использования:

аудит-гуй

Это копирует Windows Filemon, отслеживая доступ к файлам для всех мест, процессов и т. Д.

также проверьте этот пост

0

Источник

higuita 19 май '13 в 15:50

Это требует помощи от Мортадело. http://gitorious.org/mortadelo

0

Источник

22 янв '10 в 22:26

Вот что хорошо сработало для меня (Linux Mint 19.1):

sudo lsof 2>&1 | grep programnamehere

Не уверен почему 2>&1 был необходим, но он не фильтровал, если я не использовал его.

0

Источник

Andrew 27 апр '19 в 23:25

Другие вопросы по тегам linux ubuntu hard-drive debugging utilities

Evan Anderson 07 июл '09 в 03:44 2009-07-07 03:44 · Accepted Answer · 2009-07-07 03:44

Вы ищете Strace. Посмотрите здесь: https://wiki.ubuntu.com/Strace

8

Источник

Evan Anderson 07 июл '09 в 03:44