지난 한 시간 동안 내 시스템에서 어떤 파일 작업(실패 및 성공)이 수행되었는지 알고 싶습니다. 이를 수행할 수 있는 방법이 있습니까?
답변1
파일 작업 기록을 모니터링하고 기록하지 않으면 해당 기록을 볼 수 없습니다. 이를 수행하는 방법으로는 ptrace() 시스템 호출이나 strace 명령줄 유틸리티 등이 있습니다.DTrace, 그러나 작업을 기록하지 않으면 파일 타임스탬프만 사용할 수 있습니다.
답변2
이러한 정보는 기본적으로 기록되지 않습니다(정보가 많음)!
특정 프로세스가 무엇을 하고 있는지 보려면 아래에서 실행하세요.strace(이것은 Linux 유틸리티입니다. 다른 Unix 변형에도 유사한 유틸리티가 있습니다.truss, dtrace,등. ). 모든 시스템 호출은 기본적으로 기록됩니다 strace. 표시되는 정보를 제어할 수 있습니다 strace. 예를 들어 이 옵션은 -efile파일에 액세스하는 시스템 호출에 대한 로깅을 제한합니다.
strace -o myprogram.log -efile myprogram --option
특정 계층의 모든 파일에 대한 액세스를 기록하려면 다음을 사용할 수 있습니다.저널 파일 시스템. 바라보다어떤 프로그램이나 스크립트가 특정 파일을 생성했는지 알아내는 것이 가능합니까?사용 사례를 확인하세요. 로그가 기록되는 디렉터리를 기록하지 마세요!
Linux는 보다 일반적인 로깅 메커니즘입니다.감사 하위 시스템. 루트로 실행됩니다. 바라보다어떤 프로그램이나 스크립트가 특정 파일을 생성했는지 알아내는 것이 가능합니까?구성 지침 및 사용 예는 다음과 같습니다. 로그가 기록되는 디렉터리를 기록하지 마세요!