linux 一个文件正在写入，找出写文件的程序

fabby 发布于 2015/07/28 14:14

阅读 3K+

答案 5

CentOS

开源之夏第三届火热来袭，高校学生参与赢万元奖金！>>>

在linux环境中，某个程序讲日志写如某个文件，我如何找出是哪个程序在写！

比如说某人写了个脚本，不断的某/tmp/filename 写日志，我如何根据/tmp/filename不断的增长，而找出是哪个脚本或者程序呢！

请不要随便回复就是lsof之类的，我自己都试过好多次了，没用！如果说是挂载某个磁盘，你去umount能卸载，能用lsof查看到哪个程序在运行，但是自己写个脚本，往某个文件写日志我是没查处的，不知道你是否有好的方法！！！！！！！！！！！！

加载中

DavinciRes

2015/07/29 21:34

有两种方法：

1、auditd

2、inotify-tools

只能帮到这里了。

评论 (0) 引用此答案举报

edgeman03

2015/07/29 22:02

那个脚本是一直在写那个文件，还是偶尔写入一下？

评论 (4) 引用此答案举报

edgeman03

2015/08/02 16:53

回复 @fabby : 帮你测试过，应该是能满足要求，有监控文件的功能

回复举报

fabby

2015/08/02 13:29

回复 @edgeman03 : 嗯嗯一楼的答案应该可以的我也没试过

回复举报

edgeman03

2015/08/02 10:02

回复 @fabby : 现在你是只知道某个文件不断在增大，想找出有使用这个文件的程序？至少这个程序是脚本还是二进制程序都未知？那一楼的答案可以参考一下

回复举报

fabby

2015/08/01 21:38

偶尔写一下

回复举报

mickelfeng

2015/07/29 23:39

top应该能看到吧，然后strace

评论 (0) 引用此答案举报

君

君子常当当

2015/07/30 09:30

lsof为什么不可以？

评论 (1) 引用此答案举报

fabby

2015/08/01 21:39

偶尔写一下一个文件我就是不知道才问

回复举报

Feng_Yu

2015/07/30 10:42

lsof, fuser都能解决，不要只知道抱怨，那是自己没用好

评论 (1) 引用此答案举报

fabby

2015/08/01 21:39

偶尔写一下一个文件我就是不知道才问我知道我还问什么

回复举报

最近登录：2016/02/21 10:16

全部

617 阅读

335 阅读

151 阅读

314 阅读

381 阅读

linux 一个文件正在写入，找出写文件的程序

fabby的其他提问

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号

OSCHINA 小程序

OSCHINA 小程序 —— 关注技术领域的头条文章

linux 一个文件正在写入，找出写文件的程序

fabby的其他提问

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号

OSCHINA 小程序

OSCHINA 小程序 ——
关注技术领域的头条文章