Linux下用inotify-tool实时监控服务器文件

说明：服务器系统：CentOS文件目录：/home/web/os实现目的：当/home/web/os下面除过cache目录之外，任何文件发生变化时，记录日志并保存。具体操作：一、安装Inotify-tools工具1、查看服务器内核是否支持inotifyll /proc/sys/fs/inotify #列出文件目录，出现下面的内容，说明服务器内核支持inotify-rw-r--r-- 1 root root 0 Mar 7 02:17 max_queued_events-rw-r--r-- 1 root root 0 Mar 7 02:17 max_user_instances-rw-r--r-- 1 root root 0 Mar 7 02:17 max_user_watches备注：Linux下支持inotify的内核最小为2.6.13，可以输入命令：uname -a查看内核CentOS 5.X 内核为2.6.18，默认已经支持inotify系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容版权所有,转载请注明出处及原文链接2、安装inotify-toolsyum install make gcc gcc-c++ #安装编译工具inotify-tools下载地址：http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz上传inotify-tools-3.14.tar.gz到/usr/local/src目录下cd /usr/local/srctar zxvf inotify-tools-3.14.tar.gz #解压cd inotify-tools-3.14 #进入解压目录./configure --prefix=/usr/local/inotify #配置make #编译make install #安装3、设置系统环境变量，添加软连接echo "PATH=/usr/local/inotify/bin:$PATH" >>/etc/profile.d/inotify.shsource /etc/profile.d/inotify.sh #使设置立即生效echo "/usr/local/inotify/lib" >/etc/ld.so.conf.d/inotify.confln -s /usr/local/inotify/include /usr/include/inotify4、修改inotify默认参数（inotify默认内核参数值太小）查看系统默认参数值sysctl -a | grep max_queued_events结果是：fs.inotify.max_queued_events = 16384sysctl -a | grep max_user_watches结果是：fs.inotify.max_user_watches = 8192sysctl -a | grep max_user_instances结果是：fs.inotify.max_user_instances = 128修改参数：sysctl -w fs.inotify.max_queued_events="99999999"sysctl -w fs.inotify.max_user_watches="99999999"sysctl -w fs.inotify.max_user_instances="65535"vi /etc/sysctl.conf #添加以下代码fs.inotify.max_queued_events=99999999fs.inotify.max_user_watches=99999999fs.inotify.max_user_instances=65535:wq! #保存退出参数说明：max_queued_events：inotify队列最大长度，如果值太小，会出现"** Event Queue Overflow **"错误，导致监控文件不准确max_user_watches：要同步的文件包含多少目录，可以用：find /home/os -type d | wc -l 统计，必须保证max_user_watches值大于统计结果（这里/home/os为同步文件目录）max_user_instances：每个用户创建inotify实例最大值二、创建实时监控脚本mkdir -p /home/inotify #创建目录vi /home/inotify/inotif.sh #编辑#!/bin/sh/usr/local/inotify/bin/inotifywait -mrq -e modify,create,move,delete --fromfile '/home/inotify/excludedir' --timefmt '%y-%m-%d %H:%M' --format '%T %f %e'/home/web/os/ >> /tmp/rsync.txt:wq! #保存退出vi /home/inotify/excludedir #编辑/home/web/os/@/home/web/os/cache/ #排除的目录:wq! #保存退出chmod +x /home/inotify/inotif.sh #添加执行权限vi /etc/rc.d/rc.local #编辑，在最后添加一行,开机自动执行sh /home/inotify/inotif.sh:wq! #保存退出如果/home/web/os/目录下面有任何文件发送变化，/tmp/rsync.txt文件中都会记录。至此，Linux下用inotify-tool实时监控服务器文件完成。