システム変更監視は、ファイル操作をリアルタイムで傍受することにより、監視範囲内のオブジェクトへの各変更を検出します。
システム変更監視が実行されると、アプリケーションは次のファイル設定の変更を監視します:
チェックサムのファイルは計算されていません。
Linuxオペレーティングシステムの技術的制限により、アプリケーションはファイルに変更を加えたユーザーやプロセスを特定することができません。
既定では、システム変更監視は無効になっています。システム変更監視を有効、無効、および設定できます:
複数の監視範囲を指定できます。リアルタイムモードで監視範囲を変更できます。
アプリケーションタスクは、監視範囲外にあるハードリンクを持つファイルの変更(属性と内容)を監視しません。
除外は監視範囲よりも優先順位が高く、除外されたオブジェクトは監視範囲内であってもスキップされます。監視範囲が除外されたディレクトリよりも低いレベルで定義されている場合、アプリケーションはシステム変更監視中にこの監視範囲をスキップします。
ディレクトリが監視または除外範囲に追加されると、アプリケーションはそのディレクトリが存在するかどうかをチェックしません。