カメニッキ

カメとインコと釣りの人です

Linuxで直近更新されたファイルを◯秒間隔で監視する（追記）

LinuxCommand

ディスク使用率がすごい勢いで上がっていて、原因を調査するときに使えそうだと思い。

やってるのは単にループさせてfind叩くだけ。

18:50:49のあたりで、別端末でログインしたので、secureログがヒットしてます。

vagrant@test1 ~]$ while : ; do sudo ls -l `sudo find / -xdev -mmin -1 -type f` ; sleep 10; echo "------------------------------------`date`";  done
-rw-rw-r--  1 vagrant vagrant      0  6月  7 18:47 2015 /tmp/hgoe
-rw-------  1 root    root    321890  6月  7 18:50 2015 /var/log/audit/audit.log
-rw-------. 1 root    root     17817  6月  7 18:50 2015 /var/log/secure
------------------------------------2015年  6月  7日 日曜日 18:50:29 JST
-rw-rw-r--  1 vagrant vagrant      0  6月  7 18:47 2015 /tmp/hgoe
-rw-------  1 root    root    323832  6月  7 18:50 2015 /var/log/audit/audit.log
-rw-------. 1 root    root     18096  6月  7 18:50 2015 /var/log/secure
------------------------------------2015年  6月  7日 日曜日 18:50:39 JST
-rw-rw-r--  1 vagrant vagrant      0  6月  7 18:47 2015 /tmp/hgoe
-rw-------  1 root    root    325774  6月  7 18:50 2015 /var/log/audit/audit.log
-rw-------. 1 root    root     18375  6月  7 18:50 2015 /var/log/secure
------------------------------------2015年  6月  7日 日曜日 18:50:49 JST
-rw-rw-r--  1 vagrant vagrant      0  6月  7 18:47 2015 /tmp/hgoe
-rw-------  1 root    root    332035  6月  7 18:50 2015 /var/log/audit/audit.log
-rw-r--r--. 1 root    root    146292  6月  7 18:50 2015 /var/log/lastlog
-rw-------. 1 root    root     18895  6月  7 18:50 2015 /var/log/secure
-rw-rw-r--. 1 root    utmp     28416  6月  7 18:50 2015 /var/log/wtmp
-rw-rw-r--  1 root    utmp      3840  6月  7 18:50 2015 /var/run/utmp
------------------------------------2015年  6月  7日 日曜日 18:50:59 JST
-rw-rw-r--  1 vagrant vagrant      0  6月  7 18:50 2015 /tmp/fuga
-rw-rw-r--  1 vagrant vagrant      0  6月  7 18:47 2015 /tmp/hgoe
-rw-------  1 root    root    334087  6月  7 18:50 2015 /var/log/audit/audit.log
-rw-r--r--. 1 root    root    146292  6月  7 18:50 2015 /var/log/lastlog
-rw-------. 1 root    root     19229  6月  7 18:50 2015 /var/log/secure
-rw-rw-r--. 1 root    utmp     28416  6月  7 18:50 2015 /var/log/wtmp
-rw-rw-r--  1 root    utmp      3840  6月  7 18:50 2015 /var/run/utmp

もっとスマートなやり方がほしい。使い道があるかも謎

（追記）watchコマンドなる便利なものがあると教えていただきました。

[vagrant@test1 ~]$ watch -n 5 "sudo find / -xdev -mmin -100 -type f"

画面が都度リフレッシュされるので、用途に応じて使い分けます。