Как отслеживать и просматривать измененные файлы сервера в течение коротких периодов времени?
Время от времени я хотел бы включить мониторинг файлов на уровне сервера, который будет показывать мне все файлы, изменяемые, обновляемые и создаваемые во время его работы, и, таким образом, просто извергающий список файлов, измененных, пока я не нажму control-c.
Это специально для сервера Linux (CentOS 6.5).
Как я могу это сделать?
2 ответа
sysdig оказалось решением, которое я искал.
В их вики есть несколько исключительно интересных примеров для дискового ввода-вывода и многое другое:
Дисковый ввод / вывод
Посмотрите основные процессы с точки зрения использования пропускной способности диска
sysdig -c topprocs_file
Перечислите процессы, которые используют большое количество файлов
sysdig -c fdcount_by proc.name "fd.type=file"
Смотрите верхние файлы с точки зрения чтения + записи байтов
sysdig -c topfiles_bytes
Напечатайте верхние файлы, которые Apache считывал или записывал в
sysdig -c topfiles_bytes proc.name=httpd
Основной opensnoop: файл snoop открывается по мере их появления
sysdig -p "%12user.name %6proc.pid %12proc.name %3fd.num %fd.typechar %fd.name" evt.type=open
Смотрите верхние каталоги с точки зрения активности диска R+W
sysdig -c fdbytes_by fd.directory "fd.type=file"
Смотрите верхние файлы с точки зрения активности диска R+W в каталоге /tmp
sysdig -c fdbytes_by fd.filename "fd.directory=/tmp/"
Наблюдайте за операциями ввода / вывода на всех файлах с именем 'passwd'
sysdig -A -c echo_fds "fd.filename = passwd"
Отображение активности ввода / вывода по типу FD
sysdig -c fdbytes_by fd.type