概要Linux でファイルシステムや新規プロセスの監視をするツールである BCC の opensnoop / execsnoop を紹介します。 内容BCC のインストール BCC は GitHub にオープンソースで公開されているツールです。BCC の一部として opensnoop や execsnoop があります。 Ubuntu 17.10 では以下のコマンドでインストール可能です。(他のディストリビューションのインストール方法は GitHub の INSTALL.md で確認できます。) sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys D4284CDD echo "deb https://repo.iovisor.org/apt/xenial xenial main" | sudo tee /etc/apt