filemon & regmon

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
droptix
User
Beiträge: 521
Registriert: Donnerstag 13. Oktober 2005, 21:27

filemon & regmon

Beitragvon droptix » Freitag 16. Februar 2007, 23:45

Ich bin heute über das Tool ProcessMonitor gestolpert, was eine Kombination aus den SysInternal-Tools filemon und regmon darstellt und nun direkt von Microsoft herausgegeben wird (die haben SysInternals glaube ich eingekauft).

Kann man mit Python auch so ein Live-Monitoring machen? Geht das unter Windows mit den win32-Extensions? Gibt's was Vergleichbares für Linux?
Benutzeravatar
nkoehring
User
Beiträge: 543
Registriert: Mittwoch 7. Februar 2007, 17:37
Wohnort: naehe Halle/Saale
Kontaktdaten:

Beitragvon nkoehring » Freitag 16. Februar 2007, 23:47

Fuer Linux habe ich mal sowas geschrieben... ehm... nicht ganz so schick und bunt und auch nicht so ausfuehrlich wenn es um Prozesse geht. Aber ich denke mal, machbar ist das.

Wieso fragst?
droptix
User
Beiträge: 521
Registriert: Donnerstag 13. Oktober 2005, 21:27

Beitragvon droptix » Samstag 17. Februar 2007, 00:37

Ich finde das interessant. Ich hatte schonmal was Ähnliches gefragt. Ich würde gern bestimmte Verzeichnisse auf Änderungen hin überwachen. Wenn Schreibzugriff auf Dateien erfolgen soll, hätte ich gern noch einen manuellen Eingriff, aber das ist Zukunftsmusik...

Unter Linux interessiert mich erstmal hauptsächlich das Monitoring des Dateisystems. Als Registry-Alternative wäre ein Live-Monitoring von gconf-Einstellungen cool, aber auch das ist was für später...

Ein Konsolen-Tool reicht mir erstmal. Wie hast du dich da rangetastet -> hast du Tuts, Infos oder weiterführende Links?
Benutzeravatar
Leonidas
Administrator
Beiträge: 16023
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Beitragvon Leonidas » Samstag 17. Februar 2007, 09:22

droptix hat geschrieben:Ich finde das interessant. Ich hatte schonmal was Ähnliches gefragt. Ich würde gern bestimmte Verzeichnisse auf Änderungen hin überwachen. Wenn Schreibzugriff auf Dateien erfolgen soll, hätte ich gern noch einen manuellen Eingriff, aber das ist Zukunftsmusik...

Unter Linux gibt es dafür inotify.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
nkoehring
User
Beiträge: 543
Registriert: Mittwoch 7. Februar 2007, 17:37
Wohnort: naehe Halle/Saale
Kontaktdaten:

Beitragvon nkoehring » Samstag 17. Februar 2007, 09:57

Hallo Leonidas...

das inotify-Teil hatten wir da schon in Betracht gezogen (droptix und ich haben mal 'n bissl per ICQ diskutiert).
Problem daran ist, dass man mit inotify zwar rausfindet, dass da wer geschrieben hat... aber es trotzdem nicht beeinflussen kann.

Aber genau das waere ja am meisten interessant...
BlackJack

Beitragvon BlackJack » Samstag 17. Februar 2007, 11:05

Unter Linux könnte man fuse und die Python-Anbindung daran benutzen um ein virtuelles Dateisystem zwischen das "echte" Dateisystem und Anwendungen zu schalten.
Benutzeravatar
nkoehring
User
Beiträge: 543
Registriert: Mittwoch 7. Februar 2007, 17:37
Wohnort: naehe Halle/Saale
Kontaktdaten:

Beitragvon nkoehring » Samstag 17. Februar 2007, 11:35

Ja auch die Idee wurde schon aufgefasst... aber das Manko daran ist, dass man FUSE zwischen alles dazwischen klemmen muesste... das ist kaum realisierbar. Schließlich muesste der Anweder das auch selbst alles einrichten.
droptix
User
Beiträge: 521
Registriert: Donnerstag 13. Oktober 2005, 21:27

Beitragvon droptix » Samstag 17. Februar 2007, 12:35

Unter Windows heißen die Zauberwörter ja "COM" und "WMI". Mit den Python Win32-Extensions kann man ja praktisch alles machen, was COM und WMI bieten. Nun weiß ich nicht ob sich das auf Computereinstellungen beschränkt oder ob auch so betriebssystemnahe Sachen wie Filemonitoring möglich sind.

Hat jemand zufällig Kontakt zu den Entwicklern der Win32-Extensions? Die müssten das ja wissen, oder?

Für Linux/Unix wäre dann die Frage, ob das Betriebssystem ähnliche Schnittstellen für Kernfunktionalitäten bietet.
Benutzeravatar
nkoehring
User
Beiträge: 543
Registriert: Mittwoch 7. Februar 2007, 17:37
Wohnort: naehe Halle/Saale
Kontaktdaten:

Beitragvon nkoehring » Samstag 17. Februar 2007, 12:38

droptix hat geschrieben:Für Linux/Unix wäre dann die Frage, ob das Betriebssystem ähnliche Schnittstellen für Kernfunktionalitäten bietet.


...ja die Kernelschnittstellen sollte es geben. Ich hab mich nicht eingehens damit beschaeftigt. Aber es gibt eine Menge aehnlicher Tools und notfalls kann man einfach den Filesystemtreiber patchen ;)

Okay "einfach" ist schlicht das falsche Wort dafuer. Aber ich bin auch kein Kernelentwickler ;)

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Google [Bot]