[eside-ghost] Auditoria fichero en GNU/Linux ¿Como?

Jon Ander Hernández hernandez en movimage.com
Jue Nov 16 23:17:39 CET 2006 

Aupi!!

On Thu, 2006-11-16 at 16:38 +0100, "Jorge García (aka Bardok)" wrote:
> No sé si será para eso, pero yo desde hace unos dist-upgrades tengo una 
> cosa que le da al KDE por usarla (si KDE lo quiere será bueno  ;-P  ) 
> que se llama FAM y es "File Alteration Monitor".

La verdad es que está todo relacionado :-), FAM es el sistema de
notificación que se suele usar al parecer en casi todos los UNIX, en el
caso de Linux existe una implementación, el problema de FAM es que hoy
día es preferible usar Gamin[1] que es un sistema más moderno y que
implementa el mismo API que FAM (que es lo que usa Gnome :D), aunque
cuya principal ventaja es la de usar inotify[2] en vez de dnotify que es
lo que usa FAM (inotify es un sistema nuevo disponible apartir del
kernel 2.6.x mientras que dnotify es el sistema del 2.4 y que esta
deprecado en favor de inotify).
Volviendo un poco a lo de inotify, inotify es el mecanismo exclusivo de
Linux con lo cual en los BSD no existe, en el caso de BSD existe otro
sistema que es kqueue[3], y lo de kqueue tiene una anécdota curiosa[4]
que es la del Finder de OSX, y es que hasta el Panther no se integró en
OSX el kqueue y por lo tanto hasta dicha versión el Finder usaba un
Polling para detectar los cambios en los ficheros, con lo cual suponía
un gasto de por si cada ventana de Finder abierta xDD.

Y bueno aprovechando el hilo y tal me he puesto a mirar a ver si había
algún binding en python y tal, y he descubierto que hay bindings tanto
para usar inotify (pyinotify) como para usar Gamin [5], y que incluso
hay herramientas de consola listas para darles un poco de color a los
scripts más jugosos [6] xDD.
Aunque en caso de duda entre pyinotify y pygamin, pygamin tiene la
ventaja de que es portable y que tiene un backend para kqueue.

La verdad es que esto de poder monitorizar los ficheros es... ufff, es
muy cremoso, hay un mundo nuevo de posibilidades ;-).

Un saludete!!

JonAn.

[1] http://www.gnome.org/~veillard/gamin/index.html
[2] http://en.wikipedia.org/wiki/Inotify
[3] http://people.freebsd.org/~jlemon/papers/kqueue.pdf
[4] Mac OS X 10.3 Panther, 10-Finder performance
http://arstechnica.com/reviews/os/macosx-10.3.ars/10
[5] http://www.gnome.org/~veillard/gamin/python.html
[6] http://inotify-tools.sourceforge.net/

Más información sobre la lista de distribución eside-ghost