Wie kann ich live unter Linux überwachen, auf welche Dateien zugegriffen wird, die geändert und gelöscht werden?

Question

Wie kann ich live unter Linux überwachen, auf welche Dateien zugegriffen wird, die geändert und gelöscht werden?

1145

user1861388 2016-05-07 в 18:55

Wie überwache ich ab diesem Moment, auf welche Dateien zugegriffen wird, diese geändert, erstellt oder gelöscht werden. (im Live-Modus), ähnlich wie bei fseventer / fslogger?

1

Jetzt habe ich den Titel geändert, da mich der Prozess interessiert, nichts zu kaufen. user1861388 vor 8 Jahren 0

1 Antwort auf die Frage

3

Accepted Answer · 2016-05-07 21:21:34

Auf Unix-Systemen können Sie inotify-tools verwenden, die auf der inotify- Kernel-Subsystem-API basieren .

Mit inotifywait können Sie Live-Modus für die Standardausgabe überwachen:

inotifywait -m -r -e access -e modify -e create -e delete --format 'PATH:%w%f EVENTS:%,e' {}

Anmerkungen:

-m : unbegrenzt überwachen
-r : rekursiver Monitor
-e : Dateisystemereignisse angeben, die überwacht werden sollen
--format : Geben Sie die Ausgabe des Befehls an

Beispiel (Befehl, der für das überwachte Verzeichnis ausgeführt wird, gefolgt von einer Echtzeit-Ausgabe von inotifywait):

$ cd {} $ touch test PATH:./test EVENTS:CREATE $ rm test PATH:./test EVENTS:DELETE

Wie kann ich live unter Linux überwachen, auf welche Dateien zugegriffen wird, die geändert und gelöscht werden?

1 Antwort auf die Frage

Verwandte Probleme