On Tue, 22 Nov 2011, mailing list subscriber wrote: > am cautat dar tot ce gasesc e cu inotify si se limiteaza la un singur > fisier... cindva a existat un filemon portat pe linux dar a fost > abandonat "din motive de schimbari dese de api" (cam atunci cind mark > s-a angajat la m$) > vreau de fapt sa monitorizez activitatea pe filesystem dar intr-un > timeline live vew... un fel de "tail" care sa-mi arate numele > fisierului, pidui si operatia.
Poti folosi si audit-ul pentru asta. Vezi man auditd.rules si man auditctl. Exemplu: -a always,exit -F arch=b32 -S open -S openat -F exit=-EACCES -k access -a always,exit -F arch=b32 -S open -S openat -F exit=-EPERM -k access Iti logheaza toate syscall-urile open si openat care se "intorc" cu EPERM sau EACCES. Sau: -a exit,always -S open -S truncate -F dir=/etc -F success=0 Toate syscall-urile open si truncate, in foloder-ul etc (recursiv), fara eroare. Apoi, poti face un pipe pentru raportare, poate combinat si cu un sed pentru a extrage doar ce te intereseaza: tail -f /var/log/audit/audit.log | sed ... > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > -- Catalin(ux) M. BOIE http://kernel.embedromix.ro/ _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
