Das Linux-Tool ‚fatrace‘ ist in den Paketquellen (Debian/Ubuntu) enthalten, und kann einem systemweit anzeigen welche Dateien gerade eben zugegriffen werden.
Beispiel eines Apache-Aufrufes einer Website:
apache2(17340): O /var/www/html/index.html apache2(17340): W /var/log/apache2/access.log apache2(17340): C /var/www/html/index.html
Dabei gilt:
Open, Read, Write, or Close
Wie immer, die Manpage weiß alles weitere.
PS: Und wer jetzt ganz genau aufgepasst hat und sich wundert warum man den READ der Datei nicht sieht – das liegt daran dass fatrace unter der Haube inotiy nutzt. Und inotify überwacht keinen mmap() Aufruf.
Und genau diesen nutzt der Apache (sieht man mit strace) um die Datei einzulesen.
Schreibe einen Kommentar