那些遇到过的问题

找出正在写入特定目录的进程

hom*_*439 22 linux

我有一个目录 /some/dir,我看到新文件一直出现在那里。我如何找出哪个进程正在创建这些文件?

Jan*_*nen 21

使用内核audit子系统

auditctl -w /some/dir/ -p war -k whatsgoingon

这会设置一个钩子,等待 /some/dir/ 下发生的事情。

然后确保你有auditd守护进程运行。之后,只需等到文件出现并查看/var/log/auditd.log它在系统中的任何位置写入和读取发生的事情以及通过什么过程。

  • 这确实是一个有效的方法!多谢!!!顺便说一句,完成后,您可以删除所有挂钩,以避免通过“auditctl -D”永远写入审核日志。您可以使用“auditctl -l”列出所有挂钩。 (3认同)

wee*_*avy 20

试试lsof +r2 | grep '/some/dir'。这将显示访问/some/dir 的进程并每 2 秒刷新一次。

  • Thaks,这与我需要的非常接近,因为它首先生成打开文件的整个列表,然后按 /some/dir 过滤。但是,如果进程非常快速地创建文件并且不让它们保持打开状态,我知道上面的内容可能会丢失一些。我认为在那种情况下唯一的选择是审计子系统,对吗? (3认同)

归档时间:

查看次数:

31951 次

最近记录:

7 年 前
相关归档
如何在 Debian 上列出我的开放端口? 74
我可以相信 ZFS 在 Linux 和 FreeBSD 之间是一致的吗? 11
我应该使用哪个指标来确定服务器何时内存不足? 10
如何在 Ubuntu 上使用 IRQBALANCE_BANNED_CPUS 禁止硬件中断? 9
linux上的自由空间驱动的日志轮换? 8
Postfix:将所有退回邮件发送给 postmaster 4
Linux内核和init进程 4
使用 sudo 允许给定命令的任何参数 4
在 shell 脚本中使用记录器 2
如何查询服务器宕机的时间?还是停机时间? 0
难疑归档
IPv6 子网划分是如何工作的,它与 IPv4 子网划分有何不同? 124
如何使用命令行界面连接到 Windows 服务器?(命令行界面) 101
Vagrant / VirtualBox DNS 10.0.2.3 不工作 82
什么是 debian-sys-maint MySQL 用户(以及更多)? 70
如何在 Win7 中删除网络位置的登录凭据? 66
Heartbleed:HTTPS 以外的服务是否受到影响? 65
为什么 htop 有三个平均负载? 63
Nginx - nginx.conf 的位置块中 ~(波浪号)的含义? 62
如何扫描本地网络以查找支持 SSH 的计算机? 54
ping(8) 中的 mdev 是什么意思? 54