OS | 类别 | 方案 | 文件 | 动作 | 进程 | 说明 |
---|---|---|---|---|---|---|
Linux | 用户层API | dnotify | 只能监听目录 | |||
inotify | √ | √ | 可监听目录及文件,不能主动监听子目录 | |||
fanotify | √ | √ | 可监控文件、目录、挂载点(含子目录)、整个文件系统; 需要root权限; create,move,delete事件在5.1版本开始支持; | |||
fuse | √ | √ | √ | |||
审计日志 | auditd | √ | √ | √ | ||
驱动模块 | LSM | √ | √ | √ | ||
Windows | 用户层API | FindFirstChangeNotification | 只能监听到有文件变化,没有给出变化详情 | |||
ReadDirectoryChangesW | √ | √ | ||||
变更日志 | Change Journal | √ | √ | 记录一个卷上的文件变化 可被应用程序开启关闭 需要管理员权限 支持的文件系统:NTFS、ReFS | ||
事件日志 | Windows Event Log | √ | √ | √ | 为目标目录配置安全审核 从日志读取文件变化 需要管理员权限 | |
驱动模块 | minifilter | √ | √ | √ |
文件变化监测
最新推荐文章于 2024-08-05 22:45:42 发布