sysdig -c 脚本-spy_file

 

spy_file

• 默认无参数可以监控全部的文件读写操作

  如果单独制定全部文件读或写如下：

  sysdig -c spy_file 'W'

  sysdig -c spy_file 'R'

  如果单独制定某个文件（要绝对路径）读或写如下：

  sysdig -c spy_file 'R /root/ta.pcap'

  sysdig -c spy_file 'W /root/ta.pcap'