![すべてのプロセスでファイルシステムへのすべての書き込みアクセスを監視できますか? [閉じる]](https://linux33.com/image/135559/%E3%81%99%E3%81%B9%E3%81%A6%E3%81%AE%E3%83%97%E3%83%AD%E3%82%BB%E3%82%B9%E3%81%A7%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%B8%E3%81%AE%E3%81%99%E3%81%B9%E3%81%A6%E3%81%AE%E6%9B%B8%E3%81%8D%E8%BE%BC%E3%81%BF%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%82%92%E7%9B%A3%E8%A6%96%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E3%81%98%E3%82%8B%5D.png)
Linuxでは、すべてのプロセスのファイルシステムへのすべての書き込みアクセスを監視できますか?
いくつかの異なるファイルシステムがインストールされています。それらの多くはtempfs。
tempfs, devtmpfsなどを除いて、ルートファイルシステムへのすべての書き込みに興味があります。
私は印刷することを捜しています: <PID xy> write n Bytes to /targe/filepath ...。これらすべての書き込みシステムコールを一覧表示できる監視ツールは何ですか?マウントポイントでフィルタリングできますか?
答え1
探している特定の情報に応じて、さまざまな状況で使用できるさまざまなツールがあります。ブレンデン・グレッグ良い要約があります:
デバイス固有 I/O の場合、blktrace 適切かもしれません、出力を特定のファイルにマッピングするのは難しいかもしれません。
あなたの状況でより良いツールは次のとおりです。システムクリック;時間をかけて使い方を学ぶことは確かに価値があります。すべてのファイルのオープンと書き込みを追跡し、出力を後処理する必要があります。これはメモリマップされたファイルでまだI / Oを失いますが、blktraceこれはページキャッシュの後に発生するため、明示的な書き込みをすべてキャプチャするわけではありません。今は見つかりません)。バラよりこの回答SystemTap(オープンファイルの追跡)に関連する例。