On 19.02.2013 17:47, Alexander Yerenkow wrote:
А всё-таки, нет ли проекта аналогичного wireshark, но для ФС?
Я сейчас склонен поменять rtorrent на что-то более стабильное, но ещё
интерес к вопросу не угас :)
audit, dtrace
Для syscall'ов выбранной группы процессов - ktrace
Кажется, в gnop была возможность включить debug и отслеживать запросы.
Напрямую никто аналог wireshark не делал, конечно.
Проблема в том, что там используется mmap, и данные изменяются в памяти
приложением, а VM-подсистема сбрасывает их на диск "как-нибудь потом",
никаких syscall'ов на это нет, поэтому все обычные названные средства
(dtrace, ktrace, audit) именно этот случай не увидят. Если там баг, может.
потому время файла и не меняется. Но это отследить получится только на
уровне GEOM. Но, понятно, там будет данных ОЧЕНЬ много.
--
Vadim Goncharov <[email protected]> RU-Center
NET Department http://www.nic.ru
NET-SYS Group phone:+7(495)737-7646 (ext.4019)
