История создания файлов

0

2

Есть ли в linux программа, с помощью которой можно мониторить файловую систему на предмет создания-удаления файлов? Интересует мониторинг именно в реальном времени, а не бэкап или контроль версий. То есть задается каталог для наблюдения, и программа записывает всю историю создания-удаления файлов в этом каталоге (включая файлы создаваемые системными процессами).

Ссылка

←	Перестал работать shutdown

Как узнать, чем сайт шлет почту на своем сервере?

→

inotify

ovax ★★★
(22.05.16 14:03:46 MSK)

Ссылка

еще можно sysdig'ом мониторить системные вызовы open и unlink

annulen ★★★★★
(22.05.16 14:16:31 MSK)

Ответ на: комментарий от annulen 22.05.16 14:16:31 MSK

Хотелось-бы чего-нибудь среднего между inotify и sysdig'ом. Нужно отслеживать именно события создания-удаления-перемещения; sysdig записывает много мусора - открытие файла, запись в файл, по крайней мере я не нашел как записывать события только создания-удаления (в добавок ко всему он почему-то не захватывает события unlink и creat), а inotify не показывает пользователя/процесс.

iving ★
(22.05.16 16:33:46 MSK) автор топика

Ответ на: комментарий от iving 22.05.16 16:33:46 MSK

auditd

anonymous
(22.05.16 17:05:50 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Перестал работать shutdown

Admin

Как узнать, чем сайт шлет почту на своем сервере?

→

Похожие темы