命令可以在任何 shell 中执行之前写入日志文件吗?我知道 ssh 有一个补丁可以记录来自 ssh 会话的所有命令,但我什至想记录通过 cgi 或 php-scripts 从网络服务器执行的命令。
我们正在将网站从一种服务器配置迁移到新配置,并且这些网站将采用与以前不同的路径。我们计划仔细检查并用新路径替换旧路径,但如果我们错过任何路径,是否有某种方法可以监视任何试图访问旧路径的进程,并且还知道该进程所属的 UID 是什么?
我有一个程序可以产生几个子进程。
我想知道这个程序及其子程序正在创建、删除和修改哪些文件。
inotifywait可以告诉我正在访问哪些文件,但不能告诉我哪个进程正在访问。而且我必须知道在哪里创建文件才能设置监视器。
auditctl 将让我记录哪些进程修改了文件,但是,同样,我必须知道文件在哪里才能设置日志记录。
lsof 会告诉我所有文件,但似乎不是实时跟踪的好解决方案。
有什么可以让我监视程序的文件操作而不先知道哪些文件将被操作?
有问题的屏幕是 HDMI。通过单击屏幕上的电容按钮来启动电源关闭/打开操作。
我只需要知道是否有办法获取“现在屏幕打开”、“现在屏幕关闭/拔掉电源”、“现在屏幕处于待机模式”等事件。
如果可能的话,我想避免基于计时器的方法并依赖事件(但是,基于计时器的方法仍然比没有线索要好)。
我想知道如何监控我localhost 和 IP 地址之间的 tcp 流量,并将活动保存在文件中。我尝试了 iftop 和 tcptrack,但我无法将活动保存在文件中。这些工具不针对指定的 IP 地址,它们仅监视接口:
iftop -i eth2 -f "dst port 22"
我试图用 IP 地址代替,dst但它不起作用。这个想法是为了检测任何可疑的流量
感谢帮助
每次编辑 bashrc 文件并保存时,是否可以自动运行“source .bashrc”?
有人可以向我解释一下这是什么htop意思吗?或者向我推荐一个解释它的资源而不告诉我如何使用它?
我正在运行 Slackware 13.37,我想知道是否有办法判断哪个脚本执行了命令。我跟踪了该过程及其参数,但我想知道该命令的来源。
我只需要了解 3 或 4 天内使用了多少带宽。你在终端有什么应用程序可以做到这一点吗?
我更喜欢它不使用 SNMP。
我找到了iptraf, wireshark, cacti,但它们不是我要找的。
当然我需要保存我的结果;对于一台计算机,而不是网络。
我可以看到入站和出站流量的总大小非常重要。有什么解决方案适合我?
如果我运行 iostat -x 1,我偶尔会看到 5MB 到 10MB 的写入。
正在写入什么文件?
例如,我想检查最近创建的大小超过 5MB 的文件。
我该怎么做?