filemon & regmon

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
droptix
User
Beiträge: 521
Registriert: Donnerstag 13. Oktober 2005, 21:27

Freitag 16. Februar 2007, 23:45

Ich bin heute über das Tool ProcessMonitor gestolpert, was eine Kombination aus den SysInternal-Tools filemon und regmon darstellt und nun direkt von Microsoft herausgegeben wird (die haben SysInternals glaube ich eingekauft).

Kann man mit Python auch so ein Live-Monitoring machen? Geht das unter Windows mit den win32-Extensions? Gibt's was Vergleichbares für Linux?
Benutzeravatar
nkoehring
User
Beiträge: 543
Registriert: Mittwoch 7. Februar 2007, 17:37
Wohnort: naehe Halle/Saale
Kontaktdaten:

Freitag 16. Februar 2007, 23:47

Fuer Linux habe ich mal sowas geschrieben... ehm... nicht ganz so schick und bunt und auch nicht so ausfuehrlich wenn es um Prozesse geht. Aber ich denke mal, machbar ist das.

Wieso fragst?
[url=http://www.python-forum.de/post-86552.html]~ Wahnsinn ist auch nur eine andere Form der Intelligenz ~[/url]
hackerkey://v4sw6CYUShw5pr7Uck3ma3/4u7LNw2/3TXGm5l6+GSOarch/i2e6+t2b9GOen7g5RAPa2XsMr2
droptix
User
Beiträge: 521
Registriert: Donnerstag 13. Oktober 2005, 21:27

Samstag 17. Februar 2007, 00:37

Ich finde das interessant. Ich hatte schonmal was Ähnliches gefragt. Ich würde gern bestimmte Verzeichnisse auf Änderungen hin überwachen. Wenn Schreibzugriff auf Dateien erfolgen soll, hätte ich gern noch einen manuellen Eingriff, aber das ist Zukunftsmusik...

Unter Linux interessiert mich erstmal hauptsächlich das Monitoring des Dateisystems. Als Registry-Alternative wäre ein Live-Monitoring von gconf-Einstellungen cool, aber auch das ist was für später...

Ein Konsolen-Tool reicht mir erstmal. Wie hast du dich da rangetastet -> hast du Tuts, Infos oder weiterführende Links?
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Samstag 17. Februar 2007, 09:22

droptix hat geschrieben:Ich finde das interessant. Ich hatte schonmal was Ähnliches gefragt. Ich würde gern bestimmte Verzeichnisse auf Änderungen hin überwachen. Wenn Schreibzugriff auf Dateien erfolgen soll, hätte ich gern noch einen manuellen Eingriff, aber das ist Zukunftsmusik...
Unter Linux gibt es dafür inotify.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
nkoehring
User
Beiträge: 543
Registriert: Mittwoch 7. Februar 2007, 17:37
Wohnort: naehe Halle/Saale
Kontaktdaten:

Samstag 17. Februar 2007, 09:57

Hallo Leonidas...

das inotify-Teil hatten wir da schon in Betracht gezogen (droptix und ich haben mal 'n bissl per ICQ diskutiert).
Problem daran ist, dass man mit inotify zwar rausfindet, dass da wer geschrieben hat... aber es trotzdem nicht beeinflussen kann.

Aber genau das waere ja am meisten interessant...
[url=http://www.python-forum.de/post-86552.html]~ Wahnsinn ist auch nur eine andere Form der Intelligenz ~[/url]
hackerkey://v4sw6CYUShw5pr7Uck3ma3/4u7LNw2/3TXGm5l6+GSOarch/i2e6+t2b9GOen7g5RAPa2XsMr2
BlackJack

Samstag 17. Februar 2007, 11:05

Unter Linux könnte man fuse und die Python-Anbindung daran benutzen um ein virtuelles Dateisystem zwischen das "echte" Dateisystem und Anwendungen zu schalten.
Benutzeravatar
nkoehring
User
Beiträge: 543
Registriert: Mittwoch 7. Februar 2007, 17:37
Wohnort: naehe Halle/Saale
Kontaktdaten:

Samstag 17. Februar 2007, 11:35

Ja auch die Idee wurde schon aufgefasst... aber das Manko daran ist, dass man FUSE zwischen alles dazwischen klemmen muesste... das ist kaum realisierbar. Schließlich muesste der Anweder das auch selbst alles einrichten.
[url=http://www.python-forum.de/post-86552.html]~ Wahnsinn ist auch nur eine andere Form der Intelligenz ~[/url]
hackerkey://v4sw6CYUShw5pr7Uck3ma3/4u7LNw2/3TXGm5l6+GSOarch/i2e6+t2b9GOen7g5RAPa2XsMr2
droptix
User
Beiträge: 521
Registriert: Donnerstag 13. Oktober 2005, 21:27

Samstag 17. Februar 2007, 12:35

Unter Windows heißen die Zauberwörter ja "COM" und "WMI". Mit den Python Win32-Extensions kann man ja praktisch alles machen, was COM und WMI bieten. Nun weiß ich nicht ob sich das auf Computereinstellungen beschränkt oder ob auch so betriebssystemnahe Sachen wie Filemonitoring möglich sind.

Hat jemand zufällig Kontakt zu den Entwicklern der Win32-Extensions? Die müssten das ja wissen, oder?

Für Linux/Unix wäre dann die Frage, ob das Betriebssystem ähnliche Schnittstellen für Kernfunktionalitäten bietet.
Benutzeravatar
nkoehring
User
Beiträge: 543
Registriert: Mittwoch 7. Februar 2007, 17:37
Wohnort: naehe Halle/Saale
Kontaktdaten:

Samstag 17. Februar 2007, 12:38

droptix hat geschrieben:Für Linux/Unix wäre dann die Frage, ob das Betriebssystem ähnliche Schnittstellen für Kernfunktionalitäten bietet.
...ja die Kernelschnittstellen sollte es geben. Ich hab mich nicht eingehens damit beschaeftigt. Aber es gibt eine Menge aehnlicher Tools und notfalls kann man einfach den Filesystemtreiber patchen ;)

Okay "einfach" ist schlicht das falsche Wort dafuer. Aber ich bin auch kein Kernelentwickler ;)
[url=http://www.python-forum.de/post-86552.html]~ Wahnsinn ist auch nur eine andere Form der Intelligenz ~[/url]
hackerkey://v4sw6CYUShw5pr7Uck3ma3/4u7LNw2/3TXGm5l6+GSOarch/i2e6+t2b9GOen7g5RAPa2XsMr2
Antworten