Есть ли модуль ядра linux или, возможно, другая файловая система, чтобы отслеживать общее количество открытий файла?
Я понимаю, что этот бит требует много, но если бы вы также могли настроить его так, чтобы он не увеличивал счетчик, если только x% файла не было прочитано, пока он был открыт, это было бы фантастически.
Спасибо.
Да! Это было бы inotify система. Он встроен в ядро, его нужно просто подключить. Одно из событий, которое вы можете отслеживать, - это открытие файла (IN_OPEN) и закрытие файла (IN_CLOSE). После того, как вы создали инструмент для мониторинга вещей, вы можете довольно просто получить эти подсчеты. К сожалению, это не происходит с процентом чтения, просто read.
Похоже на работу для auditd и ausearch