linux 系统监控某目录下文件及文件夹的变化
2017-07-12 13:45
197 查看
inotifywait 是一个可以实时监控文件变动的工具,它利用linux内核中的inotify机制实现监控功能。
查看内核版本
[root@Oracle ~]# uname -r
2.6.32-220.el6.i686
安装inotify-tools
yum install -y inotify-tools
测试监控/etc,inotifywait -m /etc
用putty连接服务器,开启另一个终端,用vim编辑/etc/passwd时,另一个终端显示对应的监控信息
inotifywait 命令参数说明:
-m 选项表示 monitor ,即开启监视
-r 选项表示递归监视,但是会比较慢一些,若监视/etc 目录,其中的子目录下修改文件也是能被监控到。
-e 选项指定要监控的“事件”(events)包括了:access、modify、 attrib、 close_write、 close_nowrite、close、open、 moved_to、 moved_from、move、 move_self、 create、delete、delete_self、unmount。
如果不加参数-e的话,默认就是监控所有的事件,在日常运维时,这个工具可以帮助你监控服务器上重要文件和重要目录的变化情况。
查看内核版本
[root@Oracle ~]# uname -r
2.6.32-220.el6.i686
安装inotify-tools
yum install -y inotify-tools
测试监控/etc,inotifywait -m /etc
用putty连接服务器,开启另一个终端,用vim编辑/etc/passwd时,另一个终端显示对应的监控信息
inotifywait 命令参数说明:
-m 选项表示 monitor ,即开启监视
-r 选项表示递归监视,但是会比较慢一些,若监视/etc 目录,其中的子目录下修改文件也是能被监控到。
-e 选项指定要监控的“事件”(events)包括了:access、modify、 attrib、 close_write、 close_nowrite、close、open、 moved_to、 moved_from、move、 move_self、 create、delete、delete_self、unmount。
如果修改了/etc/passwd文件,则把这个事件记录在文件/root/modify_passwd.txt里 inotifywait -m /etc/passwd -e modify > /root/modify_passwd.txt
如果不加参数-e的话,默认就是监控所有的事件,在日常运维时,这个工具可以帮助你监控服务器上重要文件和重要目录的变化情况。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- inotify机制简介(用于监控文件系统中文件及文件夹变化)
- 【web安全】监控文件目录变化 , 防篡改系统的简易实现
- 使用inotify实现linux系统下的目录变化监控
- Linux监控系统磁盘使用比例,当使用率达到指定比例,删除指定目录下的所有文件的shell脚本
- 通过inotify监控linux文件系统变化
- 一个监控LINUX目录和文件变化的Shell脚本分享
- inotify监控linux系统下的目录变化
- [SHELL]监控LINUX目录文件变化
- 通过inotify监控linux文件系统变化
- 一个监控LINUX目录和文件变化的Shell脚本分享
- [SHELL]监控LINUX目录文件变化
- 通过inotify监控linux文件系统变化
- 简述Linux 文件系统的目录结构
- 解读Linux文件系统的目录结构(转)
- linux的文件系统 目录结构
- inotify -- Linux 2.6 内核中的文件系统变化通知机制
- 简述 Linux 文件系统的目录结构
- 完美解读Linux中文件系统的目录结构
- inotify -- Linux 2.6 内核中的文件系统变化通知机制
- 简述Linux 文件系统的目录结构