![모든 프로세스에서 파일 시스템에 대한 모든 쓰기 액세스를 모니터링할 수 있습니까? [닫기]](https://linux55.com/image/135559/%EB%AA%A8%EB%93%A0%20%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4%EC%97%90%EC%84%9C%20%ED%8C%8C%EC%9D%BC%20%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%97%90%20%EB%8C%80%ED%95%9C%20%EB%AA%A8%EB%93%A0%20%EC%93%B0%EA%B8%B0%20%EC%95%A1%EC%84%B8%EC%8A%A4%EB%A5%BC%20%EB%AA%A8%EB%8B%88%ED%84%B0%EB%A7%81%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
Linux에서 모든 프로세스의 파일 시스템에 대한 모든 쓰기 액세스를 모니터링할 수 있습니까?
몇 가지 다른 파일 시스템이 설치되어 있습니다. 그들 중 다수는 tempfs.
tempfs, devtmpfs등을 제외하고 루트 파일 시스템에 대한 모든 쓰기에 관심이 있습니다.
나는 출력할 것을 찾고 있습니다: <PID xy> write n Bytes to /targe/filepath .... 이러한 모든 쓰기 시스템 호출을 나열할 수 있는 모니터링 도구는 무엇입니까? 마운트 지점별로 필터링할 수 있나요?
답변1
찾고 있는 특정 정보에 따라 다양한 상황에서 사용할 수 있는 다양한 도구가 있습니다.브렌든 그레그좋은 요약이 있습니다:
장치별 I/O의 경우,blktrace 적합할 수도 있다, 출력을 특정 파일에 매핑하는 것은 어려울 수 있습니다.
귀하의 상황에 더 나은 도구는 다음과 같습니다.시스템 클릭;시간을 내어 사용법을 배우는 것은 확실히 가치가 있습니다. 모든 파일 열기 및 쓰기를 추적한 다음 출력을 사후 처리해야 합니다. 이는 메모리 매핑된 파일에서 여전히 I/O를 잃게 되지만 blktrace이는 페이지 캐시 이후에 발생하므로 모든 명시적 쓰기를 포착하지는 않습니다. 지금은 찾을 수 없습니다). 바라보다이 답변SystemTap(열린 파일 추적)과 관련된 예입니다.