我设置了一台运行多个应用程序的服务器。在社区情况下会有多人使用这些应用程序。我正在寻找一种方法来跟踪和报告对某些文件和目录所做的更改。已经有 MTA 设置,因此我正在寻找一种方法来生成指定位置的活动日志,然后每天邮寄一次。任何人都可以提供从哪里开始的建议吗?
答案1
如果您知道要监视的进程,则可以使用“lsof”命令来查看特定进程或命令正在使用的文件。请参阅下面的示例:
$$ lsof -p“pid_of_process”
即使您不了解进程,也可以定期使用 lsof 来收集有关进程使用的文件的系统信息。
如果您对完整的系统活动感兴趣,则应使用“sar”实用程序