strace an einen laufenden Prozess hängen.
strace -p 6637
Mit -e können Syscalls getracked werden. Nützliche sind:
open- File wird geöffnetexecve- Subcommand wird ausgeführtunlinkat- File wird gelöscht
Beispiel
strace -p 22212 -o output.txt -e open
Auch schön ist die statistische Auswertung mit -c.