Linux之使用inotify监控文件

最新推荐文章于 2024-07-12 15:51:37 发布
最新推荐文章于 2024-07-12 15:51:37 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: linux_c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earbao/article/details/51544076
版权
在日常应用中,常常会遇到以下场景,监控文件夹A,若文件夹中的B文件发生变化,则执行C命令。Linux下可以通过inotify完成该功能。
自从Linux kernel 2.6.13起,inotify以作为内核的一部份,同时需要glibc 2.4以上版本。
1. 相关函数
inotify_init() - 创建一个inotify实例
inotify_add_watch(int fd, const char *pathname, uint32_t mask) - 加入文件或目录到inotify进行监测
inotify_rm_watch(int fd, int wd) - 移除一个watcher
2. 相关结构
         struct inotify_event {
               int      wd;       /* Watch descriptor */
               uint32_t mask;     /* Mask of events */
               uint32_t cookie;   /* Unique cookie associating related
                                     events (for rename(2)) */
               uint32_t len;      /* Size of name field */
               char     name[];   /* Optional null-terminated name */
           };
3. Mask
适用于 inotify_add_watch mask 与 read 返回的inotify_event中mask
IN_ACCESS文件被访问
IN_ATTRIB文件属性发生变化
IN_CLOSE_WRITE以write方式打开文件并关闭
IN_CLOSE_NOWRITE以非write方式打开文件并关闭
IN_CREATE文件或目录被创建
IN_DELETE文件或目录被删除(被监测的文件夹A中B文件被删除)
IN_DELETE_SELF被监测的文件或目录被删除(被监测的文件夹A被删除)
IN_MODIFY文件被修改
IN_MOVE_SELF被监测的文件或目录移动
IN_MOVED_FROM文件移出被监测的目录
IN_MOVED_TO文件移入被监测的目录
IN_OPEN文件被打开
上述flag的集合
IN_ALL_EVENTS以上所有flag的集合
IN_MOVEIN_MOVED_TO|IN_MOVED_FROM
IN_CLOSEIN_CLOSE_WRITE|IN_CLOSE_NOWRITE
不常用的flag
IN_DONT_FOLLOW不follow符号链接 (since 2.6.15)
IN_EXCL_UNLINK当文件从监测目中unlink后,则不再报告该文件的相关event,比如监控/tmp使用 (since 2.6.36)
IN_MASK_ADD追打MASK到被监测的pathname
IN_ONESHOT只监测一次
IN_ONLYDIR只监测目录
仅由read返回
IN_IGNOREDinotify_rm_watch,文件被删除或者文件系统被umount
IN_ISDIR发生事件的是一个目录
IN_Q_OVERFLOWEvent队列溢出
IN_UNMOUNT文件系统unmount
4. 例子
用途:监测指定文件或目录(或不指定则为当前目录)的一切动作。

使用:inotify [文件或目录]

#include <unistd.h>
#include <sys/inotify.h>
#include <stdio.h>
#include <error.h>
#include <errno.h>
#include <string.h>
#include <stdbool.h>

#define ERROR(text) error(1, errno, "%s", text)

struct EventMask {
	int        flag;
	const char *name;

};

int freadsome(void *dest, size_t remain, FILE *file)
{
	char *offset = (char*)dest;
	while (remain) {
		int n = fread(offset, 1, remain, file);
		if (n == 0) {
			return -1;
		}

		remain -= n;
		offset += n;
	}
	return 0;
}
//http://www.ibm.com/developerworks/cn/linux/l-inotify/
//http://www.jiangmiao.org/blog/2179.html
int main(int argc, char *argv[])
{
	const char *target;
	if (argc == 1) {
		target = ".";
	}
	else {
		target = argv[1];
	}

	struct EventMask event_masks[] = {
		{ IN_ACCESS, "IN_ACCESS" },  
		{ IN_ATTRIB, "IN_ATTRIB" },  
		{ IN_CLOSE_WRITE, "IN_CLOSE_WRITE" },  
		{ IN_CLOSE_NOWRITE, "IN_CLOSE_NOWRITE" },  
		{ IN_CREATE, "IN_CREATE" },  
		{ IN_DELETE, "IN_DELETE" },  
		{ IN_DELETE_SELF, "IN_DELETE_SELF" },  
		{ IN_MODIFY, "IN_MODIFY" },  
		{ IN_MOVE_SELF, "IN_MOVE_SELF" },  
		{ IN_MOVED_FROM, "IN_MOVED_FROM" },  
		{ IN_MOVED_TO, "IN_MOVED_TO" },  
		{ IN_OPEN, "IN_OPEN" },  

		{ IN_DONT_FOLLOW, "IN_DONT_FOLLOW" },  
		//{ IN_EXCL_UNLINK, "IN_EXCL_UNLINK" },  
		{ IN_MASK_ADD, "IN_MASK_ADD" },  
		{ IN_ONESHOT, "IN_ONESHOT" },  
		{ IN_ONLYDIR, "IN_ONLYDIR" },  

		{ IN_IGNORED, "IN_IGNORED" },  
		{ IN_ISDIR, "IN_ISDIR" },  
		{ IN_Q_OVERFLOW, "IN_Q_OVERFLOW" },  
		{ IN_UNMOUNT, "IN_UNMOUNT" },  
	};

	int monitor = inotify_init();
	if (-1 == monitor) {
		ERROR("monitor");
	}

	int watcher = inotify_add_watch(monitor, target, IN_ALL_EVENTS);
	if (-1 == watcher) {
		ERROR("inotify_add_watch error");
	}

	FILE *monitor_file = fdopen(monitor, "r");
	char last_name[1024];
	char name[1024];

	/* event:inotify_event -> name:char[event.len] */
	while (true) {
		struct inotify_event event;
		if (-1 == freadsome(&event, sizeof(event), monitor_file)) {
			ERROR("freadsome error");
		}
		if (event.len) {
			freadsome(name, event.len, monitor_file);
		}
		else {
			sprintf(name, "FD: %d\n", event.wd);
		}

		if (strcmp(name, last_name) != 0) {
			puts(name);
			strcpy(last_name, name);
		}

		/* 显示event的mask的含义 */
		int i = 0;
		for (i = 0; i < sizeof(event_masks) / sizeof(struct EventMask); ++i) {
			if (event.mask & event_masks[i].flag) {
				
				printf("\t%s\n", event_masks[i].name);
			}
		}
	}
	return 0;
}

http://www.jiangmiao.org/blog/2179.html

http://www.ibm.com/developerworks/cn/linux/l-inotify/


yunshouhu
关注
专栏目录
LINUX文件监控——INOTIFY
fjzxwa的博客
06-06 1367
语法规则:inotifywatch [-hvzrqf] [-e <event> ] [-t <seconds> ] [-a <event> ] [-d。-a:按指定事件的事件计数升序排序输出。-t <seconds>, –timeout <seconds>:如果在设置的秒内没有发生事件,则退出。–excludei <pattern>:对指定的文件不做任何处理,POSIX扩展正则表达式,不区分大小写。–excludei <pattern>:对指定的文件不做任何处理,POSIX扩展正则表达式,不区分大小写。
Linux使用inotify实现对文件监控
lucifer_凡
08-19 3090
linux使用inotify监控文件
linux监控文件事件的4种方法
12-16
linux监控文件事件的4种方法 linux操作系统下,如何监听文件的新建,保存,复制,移动剪切,删除事件
Linux使用inotify监控文件动作
superbfly的专栏
03-10 3379
在日常应用中,常常会遇到以下场景,监控文件夹A,若文件夹中的B文件发生变化,则执行C命令。Linux下可以通过inotify完成该功能。 自从Linux kernel 2.6.13起,inotify以作为内核的一部份,同时需要glibc 2.4以上版本。 1. 相关函数 inotify_init() - 创建一个inotify实例 inotify_add_watch(int fd,
Linuxinotify监控,rsync远程同步
最新发布
2301_78327423的博客
07-12 838
T:输出时间格式中定义的时间格式信息。与前面的--timefmt语法格式指定时间日期%w:监控文件或目录%f:监控文件或目录信息%e:显示发生的事件信息,事件默认用","分隔。但是可以使用指定的分割符。%Xe,X分割指定的事件:-e。
Linux inotify 文件监控
SHELLCODE_8BIT的博客
11-18 628
Linux 下的文件元信息,可以通过 stat() 读取,st_mode 字段记录了文件的类型,取值 S_IFDIR、S_IFREG 分别表示目录文件和常规文件。read 每次通过文件描述符读取的 inotify 事件队列中一个事件,事件的 mask 标记了文件发生的事件。read 每次通过文件描述符读取的 inotify 事件队列中一个事件,事件的 mask 标记了文件发生的事件。除了以上的核心过程,一个文件监控系统还需要包含:监控文件的获取、监控事件的解析和数据补充。
Linux定期监视某文件变化,监控Linux文件变化,防止服务器被黑
weixin_33549115的博客
04-28 677
运维服务器比较头疼的一个问题是系统被黑,沦为肉鸡或者矿机。除了加强安全基线配置,加强网络和端口加固,系统和应用bug修复,上IDS/IPS(入侵检测/防御系统)之外,另一个方面就是系统监控,一个完善准确的安全监控可以在主机层面及时发现入侵活动、予以告警以备及时处理。本文虫虫就给大家来说说系统文件变化的监控。概述在*nix体系一切皆文件,系统文件的变化往往反应着系统的变化,比如系统应用的更新、系统的...
Linux文件监控
勤奋的小猪
08-11 756
关键词:linux, 监控 如果要让服务器保持最佳性能,你应该将 Linux 服务器的运行级别 runlevel 设置为 3 ,就是控制台模式,当你需要图形化桌面的时候使用 startx 命令来启动它。修改配置 /etc/inittab 找到 initdefault 一样,将id:5:initdefault修改为 id:3:initdefault。   系统管理需要定期检查的事项
Python中使用Inotify监控文件实例
09-22
在Python中使用Inotify监控文件,通常是指利用Linux下的inotify机制来监控文件系统的变化,例如文件的创建、删除和修改等操作。Inotify是一种强大的文件系统事件监控机制,它使得程序能够异步地接收关于文件系统变化...
使用Inotify 监控目录与文件的方法详解
09-05
InotifyLinux 内核提供的一种文件系统事件监控机制,它允许程序监控文件或目录的改变,例如创建、删除、修改、移动等。通过使用 Inotify,开发者可以编写出能够实时响应文件系统变动的程序,这在日志监控、同步...
inotify java_linux使用Inotify监控目录或者文件状态变更
weixin_32459553的博客
03-04 545
基本概念:Inotify 是一个 Linux特性,它监控文件系统操作,比如读取、写入和创建。Inotify 反应灵敏,用法非常简单,并且比 cron 任务的繁忙轮询高效得多。需求:1.有一个文件采集进程,需要对日志文件进行采集,日志文件可能会被删除,可能会被移动。2.我们都知道文件一旦被删除或者移动,那么进程使用原有打开的文件fd就无法继续读取文件数据。3.那么就需要监控文件的创建,移动,删除等状...
linux监控文件夹内变化
04-23
linux监控文件夹内变化,c怨言编写,在linux下用gcc编译,用Inotify机制实现监控文件夹变化,由于是linux课的大作业,所以有相关文档,文字说明,便于学习。
inotify+rsrnc实现linux文件及目录的监控和同步
03-23
NULL 博文链接:https://satellite0818ok.iteye.com/blog/1036477
linux文件完整性监控的实现
12-11
针对Linux 文件完整性监控的实现 osquery;elk;centos7
Linux 监控文件被什么进程修改(详解)
01-10
安装: apt-get install auditd. 1.auditd 是后台守护进程,负责监控记录 2.auditctl 配置规则的工具 3.auditsearch 搜索查看 4.aureport 根据监控记录生成报表 比如,监控 /root/.ssh/authorized_keys 文件是否被修改过: aditctl -w /root/.ssh/authorized_keys -p war -k auth_key •-w 指明要监控文件 •-p awrx 要监控的操作类型,append, write, read, execute •-k 给当前这条监控规则起个名字,方便搜索过滤 查看修
Linux inotify监听文件状态的操作方法
09-15
Linux中的inotify是一个强大的系统内核特性,它允许程序实时监控文件系统事件,如文件的创建、删除、读取、写入等。这种机制对于自动化系统监控、日志管理、备份策略以及各种需要实时响应文件变化的应用场景非常有用...
Linux使用inotify实现文件监控
staticnetwind的专栏
12-07 4343
工程中需要对某个文件夹下的文件进行监控文件、目录发生变化后需要进行处理; 普通的方法是通过循环不停遍历文件夹,但文件数量较多时,将导致判定时间较长,并且无法区分文件使用正在使用Linux2.6后提供了一种inotify文件系统进行监控,通过触发的方式告诉你文件的变化,从而代替以往循环遍历的方式;
Linux系统中的文件监控
知其可为而不为
02-28 5329
特定文件正在被那些进程操作 特定进程正在操作那些文件 实时监控特定文件一段时间 特定进程在执行过程中会操作哪些文件
Inotify——实现Linux文件系统的监控
weixin_57973810的博客
06-30 1660
InotifyLinux中用于监控文件系统变化的API,该API可以实现用非轮询的方式,近似实时地监控目录或文件发生的变化。
使用inotify编写Linux文件监控程序指南
inotifyLinux内核提供的一种文件系统事件监控工具,允许应用程序实时监控文件或目录的变化,而无需持续轮询。通过inotify_init、inotify_add_watch和inotify_rm_watch等函数,可以轻松实现对指定路径的监控。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值