Seite 1 von 1

filemon & regmon

Verfasst: Freitag 16. Februar 2007, 23:45
von droptix
Ich bin heute über das Tool ProcessMonitor gestolpert, was eine Kombination aus den SysInternal-Tools filemon und regmon darstellt und nun direkt von Microsoft herausgegeben wird (die haben SysInternals glaube ich eingekauft).

Kann man mit Python auch so ein Live-Monitoring machen? Geht das unter Windows mit den win32-Extensions? Gibt's was Vergleichbares für Linux?

Verfasst: Freitag 16. Februar 2007, 23:47
von nkoehring
Fuer Linux habe ich mal sowas geschrieben... ehm... nicht ganz so schick und bunt und auch nicht so ausfuehrlich wenn es um Prozesse geht. Aber ich denke mal, machbar ist das.

Wieso fragst?

Verfasst: Samstag 17. Februar 2007, 00:37
von droptix
Ich finde das interessant. Ich hatte schonmal was Ähnliches gefragt. Ich würde gern bestimmte Verzeichnisse auf Änderungen hin überwachen. Wenn Schreibzugriff auf Dateien erfolgen soll, hätte ich gern noch einen manuellen Eingriff, aber das ist Zukunftsmusik...

Unter Linux interessiert mich erstmal hauptsächlich das Monitoring des Dateisystems. Als Registry-Alternative wäre ein Live-Monitoring von gconf-Einstellungen cool, aber auch das ist was für später...

Ein Konsolen-Tool reicht mir erstmal. Wie hast du dich da rangetastet -> hast du Tuts, Infos oder weiterführende Links?

Verfasst: Samstag 17. Februar 2007, 09:22
von Leonidas
droptix hat geschrieben:Ich finde das interessant. Ich hatte schonmal was Ähnliches gefragt. Ich würde gern bestimmte Verzeichnisse auf Änderungen hin überwachen. Wenn Schreibzugriff auf Dateien erfolgen soll, hätte ich gern noch einen manuellen Eingriff, aber das ist Zukunftsmusik...
Unter Linux gibt es dafür inotify.

Verfasst: Samstag 17. Februar 2007, 09:57
von nkoehring
Hallo Leonidas...

das inotify-Teil hatten wir da schon in Betracht gezogen (droptix und ich haben mal 'n bissl per ICQ diskutiert).
Problem daran ist, dass man mit inotify zwar rausfindet, dass da wer geschrieben hat... aber es trotzdem nicht beeinflussen kann.

Aber genau das waere ja am meisten interessant...

Verfasst: Samstag 17. Februar 2007, 11:05
von BlackJack
Unter Linux könnte man fuse und die Python-Anbindung daran benutzen um ein virtuelles Dateisystem zwischen das "echte" Dateisystem und Anwendungen zu schalten.

Verfasst: Samstag 17. Februar 2007, 11:35
von nkoehring
Ja auch die Idee wurde schon aufgefasst... aber das Manko daran ist, dass man FUSE zwischen alles dazwischen klemmen muesste... das ist kaum realisierbar. Schließlich muesste der Anweder das auch selbst alles einrichten.

Verfasst: Samstag 17. Februar 2007, 12:35
von droptix
Unter Windows heißen die Zauberwörter ja "COM" und "WMI". Mit den Python Win32-Extensions kann man ja praktisch alles machen, was COM und WMI bieten. Nun weiß ich nicht ob sich das auf Computereinstellungen beschränkt oder ob auch so betriebssystemnahe Sachen wie Filemonitoring möglich sind.

Hat jemand zufällig Kontakt zu den Entwicklern der Win32-Extensions? Die müssten das ja wissen, oder?

Für Linux/Unix wäre dann die Frage, ob das Betriebssystem ähnliche Schnittstellen für Kernfunktionalitäten bietet.

Verfasst: Samstag 17. Februar 2007, 12:38
von nkoehring
droptix hat geschrieben:Für Linux/Unix wäre dann die Frage, ob das Betriebssystem ähnliche Schnittstellen für Kernfunktionalitäten bietet.
...ja die Kernelschnittstellen sollte es geben. Ich hab mich nicht eingehens damit beschaeftigt. Aber es gibt eine Menge aehnlicher Tools und notfalls kann man einfach den Filesystemtreiber patchen ;)

Okay "einfach" ist schlicht das falsche Wort dafuer. Aber ich bin auch kein Kernelentwickler ;)