I/O monitorozása C programból

Fejlesztés

Hali!

A cím elég beszédes, de azért elmondom a konkrét esetet.
Írni szeretnék egy olyan programot ami daemonként fut, és regisztrálja, hogy
-mikor
-melyik process (PID, vagy név)
-melyik fájlt (%s path)
modosította. Amit találtam és igen hasznos volt, az inotify összefoglaló név alatt található függvények, írtam is egy kis programocskát ami képes kiírni, hogy:
-mikor
-melyik fájlt
módosították, azonban a PID (ami esetemben igen lényeges) rejtve marad és a könyvtár nem tartalmaz támogatást ilyen infók kinyerésére.
Találtam más eszközöket (pl. sysstat) amik képesek kiírni, hogy egy eszközön melyik block, mikor és PID szerint ki által lett módosítva, azonban nem kész programot szeretnék használni, hanem magam megírni (bár ha nincs más a sysstat forráskódból kell kiollóznom) :(

A kérdés az lenne, hogy nem tudnátok esetleg ajánlani valami olyan függvényeket amik az I/O műveleteket végző processek számával térnek vissza? (esetleg timestamp...)

Ezeket a funkciókat a programomhoz adva teljes lenne annak funkcionalitása, és ezen keresztül az én boldogségom is. :D

A válaszokat előre is köszönettel:
borneo

  • 1213 megtekintés

( borneo69 | 2009. 03. 22., v – 00:52 )

Ismét hali!

Asszem megtaláltam a megoldást, legalábbis valami olyasmit ami illeszkedik az igényeimhez. Megírom ide a fórumba, hátha kell valakinek és akkor az arhívumban megtalálja. Jól.
Szóval az inotify remek, ha az érdekel minket, hogy melyik fájl változott és mikor, azonban nem a legmegfelelőbb, ha Disc Access Hooking -- ot, azaz lemezhozzáférés loggolást, esetleg irányítást szeretnénk. Amit találtam, sajnos orphan project 2007 óta, azonban remekül megy 2.6.20+ kernelekkel, így még egy ideig használható.
A project neve Dazuko, és ők nem mást ígérnek, mint olyan függvlnyek csoportját, amik:
-C programokból hívható
-szignálokkal kommunkál a kernellel, ami lehetővé teszi, hogy a user space -- ben
fussanak így biztonságosak
-beékelődnek a kernel és a lemezműveletet kérő process közti útba, így minden fájl
eseményt loggolhatunk, mitöbb döntünk arról, hogy a kérést továbbengedjük a
kernelnek,vagy nem.

A legtöbb felhsználása viruskeresők daemonjaival -- amik a "gyanús processzeket figyelik -- kapcsolatban jött elő a google -- on, emiatt rengeteg információt tudhatunk meg a ebben a témában, PID, UID, childrens, timesteamps, valamint hol, mikor, kivel, meg amit csak el tudsz képzelni :D

Ha érdekel a dolog bárkit is, majd megírom a tapasztalatokat, ha meg nem érdekes akkor meg idegesítek vele itt mindenkit. :)

meg linkek az érdeklődőknek:
http://www.dazuko.org/indexold.shtml
http://en.wikipedia.org/wiki/Dazuko

akkor további kellemes estét!
borneo