跟踪/监控系统

时间:2013-03-07 12:01:36

标签: c security shell ubuntu monitoring

我一直在开发一个应用程序,它将跟踪办公室员工的工作历史。

因此我需要跟踪我的用户Ubuntu用户的以下详细信息。

  • 应用程序已打开。
  • 应用程序运行的持续时间。
  • 如果应用程序类似于文本编辑器/视频编解码器(如VLC) - 打开了哪些文件以及持续时间。
  • 另外,我想跟踪可移动媒体上文件/文件夹的复制/粘贴历史记录。

有没有人可以帮我推荐C / shell / Perl中的头文件和函数来帮助我跟踪它?

请注意:我不希望为了保护隐私而对键击进行监控。

可能无法满足其中一些要求,但欢迎提出有关可能功能的建议。

1 个答案:

答案 0 :(得分:0)

查看'proc'的手册页。 procfs是安装在/ proc上的文件系统。在该目录下是按进程ID的每个进程的文件夹。您感兴趣的将是每个进程的fd文件夹。例如,对于PID为5的进程,fd文件夹为

/proc/5/fd

fd文件夹包含进程打开的每个文件句柄的符号链接。要在proc文件系统上侦听更改(正在启动的新进程,正在打开的新文件),我建议使用inotify。但是,对于procfs,它确实有limitations