LinuxのSysInternals FileMonに相当しますか？

Question

私はUbuntuでアプリケーションをデバッグしようとしています存在しないファイルについても）ファイルを開く試行をリッスンする必要があります。

---（Process Monitor （以前は FileMon と呼ばれていました）はWindowsで使用できます-Ubuntuのユーティリティベルトには何がありますか？

ありがとう！

アシュリー

Evan Anderson · Accepted Answer

Straceを探しています。ここを見てください： https://wiki.ubuntu.com/Strace

pjz · Answer

それはあなたが望むものに依存します：

一般的には、 inotify を見て、プロセスが行うすべてのファイルアクセスを確認します。
小規模では、straceを使用すると、特定のプロセスが行うsyscallを監視できます。 Straceはかなり素晴らしいです。たとえば、strace -f -eopen $cmdを実行することで、プロセスの「open」への呼び出しを追跡できます。 man page には、もちろん、構文の詳細があります。

ThorstenS · Answer

開始アプリケーションの前のstraceは、アプリケーションの動作を監視するのに適しています。
lsofは、すでに実行中のアプリが使用しているファイルを確認できてうれしいです。

BTW：
lsof -ni:22は、ポート22を使用しているプロセスを示します。

user10103 · Answer

SGIには、試してみたいツールがあります。 http://oss.sgi.com/projects/fam/

Singlet · Answer

sysdig を試してください。例えば：

sysdig -A -c echo_fds

waitinforatrain · Answer

次に、straceを使用してファイルの変更を追跡する例を示します。

strace -f -e trace=file -p7546 -o /tmp/outputfile

-fは、子プロセスからのイベントが確実にキャプチャされるようにします。
-e trace=fileは、ファイル関連のシステムコールをキャプチャする必要があると述べています（例：stat、open、futexなど）
-pはプロセスIDです（ps -auxまたは他の手段から取得）-oは出力ファイルを指定しました（データが大量にあり、代わりにgrepフィルタ。

Andrew · Answer

これは私にとってはうまくいきました（Linux Mint 19.1）：

Sudo lsof 2>&1 | grep programnamehere

理由がわからない2>&1が必要でしたが、使用しない限りフィルターされませんでした。

syockit · Answer

これにはモルタデロの助けが必要です。 http://gitorious.org/mortadelo

higuita · Answer

これは古いですが、今日の現実に合わせて更新することをお勧めします。

1つのプロセスとその子だけをデバッグする場合は、straceが最善の方法です。欠落しているファイルであっても、すべてのファイルアクセスを簡単に表示できます。

一般的なシステムデバッグでは、カーネルの監査機能がそれを実行でき、推奨される方法です。最近のカーネルにはパッチは必要ありません。インストールされている監査パッケージのみです。

これは、それを使用するための簡単なGUIです。

audit-gui

これは、Windows filemonを複製し、すべての場所、プロセスなどのファイルアクセスを監視します。

この投稿も確認してください