我希望能够记录 Linux 系统上某些程序的使用情况。例如,我想知道谁通过 FTP 将文件从系统传输出去或将文件放入 FTP 投递箱,并且如果可能的话,只跟踪涉及超过一定大小的文件的此类活动。如果也有一种通用的跟踪方法,那将很有用。
对于 ftp 来说,我考虑过只编写一个包装脚本来跟踪实际的命令,但这似乎不太优雅。但我无法在其他日志记录工具中找到任何允许建立此类使用情况监视的功能。
答案1
日志记录很复杂,并且程序中有很多方面可能被认为对日志记录有用,因此我发现不太可能找到通用且优雅的解决方案。
strace加上grep一些要检查的内容(例如文件大小),例如stat -c "%s"可能会带来一些有趣的东西。结合这些工具是基于 Unix 的系统的优势之一,这样可能会有几种解决方案。