Linux监控文件事件

最新推荐文章于 2024-06-26 14:48:11 发布
最新推荐文章于 2024-06-26 14:48:11 发布
阅读量2k 收藏
点赞数
分类专栏: Linux 文章标签: Linux 监控事件 Ubuntu C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanxinglan/article/details/40511825
版权

    Linux提供了inotify接口来监控文件事件,其主要用法如下步骤如下:

1、初始化inotify

#include<inotify.h>
int inotify_init(void);
    在使用inotify之前需要对其进行初始化,如上函数,错误时返回-1并使用下列代码设置errno

2、检视:

    增加新的监视:int inotify_add_watch(int fd, const char* path, uint32_t mask);

若成功,返回文件描述符,失败返回-1并置errorno,其中mask为监视掩码:

IN_ACCESS:文件读取 IN_MODIFY:文件写入 IN_ATTRIB:文件元数据(例如,所有者,权限,或扩展属性)已改变

IN_CLOSE_WRITE:文件已关闭且曾以写入模式打开 IN_CLOSE_NOWRITE:文件已关闭且未曾以写入模式打开

IN_OPEN:文件已打开 IN_MOVED_FROM:文件已从监视目录移出 IN_MOVED_TO:文件已移入监视目录

IN_CREATE:文件已在监视目录创建 IN_DELETE:文件从监视目录删除 IN_DELETE_SELF:监视对象本身已删除

IN_MOVE_SELF:监事对象本身已移动

下面事件已定义,单个值中包含两个或多个事件:

IN_ALL_EVENTS:所有合法的事件

IN_CLOSE:所有涉及关闭的事件(当前均为IN_CLOSE_WRITE和IN_CLOSE_NOWRITE)

IN_MOVE:所有涉及移动的事件(当前均为IN_MOVED_FROM和IN_MOVED_TO)

下面为高级监视事件:

IN_IGNORED:wd指向的监视描述符已移除。这种情况可能在用户手动地移除监视或因为监控对象不再存在时发生

IN_ISDIR:作用对象为目录。(如果未设置,作用对象为文件)

IN_Q_OVERFLOW:inotify队列溢出,为避免内核内存无限制消耗,内核对事件队列的大小做了限制。未处理的事件数增长到比上限少1时,内核产生该事件,并将其添加到队列尾部。队列被读取,其大小减至限制以下前,不会再有事件产生。

IN_UNMOUNT:监控对象所在的设备未挂载。因此,对象不再有效;内核将移除监视,并产生IN_IGNORED事件。


3、读取inotify事件:

获取inotify事件很简单,直接用read进行读即可,这里也可以使用select和poll机制。

char buf[BUF_LEN]__attribute__((aligned(4)));

size_t len, i = 0;

len = read(fd, buf, BUF_LEN);

while(i < len){

struct inotify_event *event = (struct inotify_event*)&buf[i];

print("wd = %d mask = %d cookie = %d len = %d dir = %s\n", event->wd, event->mask, event->cookie, event->len (event->mask & IN_ISDIR) ? "yes":"NO");

i = i + sizeof(struct inotify_event) + event->len;

}


4、删除监视

int ret = inotify_rm_watch(fd, wd);

失败时返回-1,并设置errorno。

蓝星蓝
关注
专栏目录
linux监控文件变化的程序,在 Linux监控程序修改文件
weixin_35478664的博客
05-07 2012
工作中, 有时候我们需要知道某个文件是否被修改了, 被哪个程序修改了. Linux 下可以很方便地监控某个文件被修改的记录. 根据目的不同, Linux 下有不同的监视文件或文件夹的方案.A. AuditdAuditd 可以很方便监控记录哪些程序和用户对指定文件 (即使不存在) 做的操作.安装 auditd一般发行版软件仓库里都会有 auditd 安装包. 如果默认没有安装, 可以很方便地利用包管...
Linux中使用Pyinotify模块实时监控文件系统更改
09-15
Linux操作系统中,实时监控文件系统变化对于系统管理和自动化任务至关重要。Pyinotify是一个Python模块,它提供了接口以利用Linux内核的inotify机制,使得开发者能够方便地跟踪和响应文件系统事件。在本文中,我们...
linux监控文件事件的4种方法
12-16
linux监控文件事件的4种方法 linux操作系统下,如何监听文件的新建,保存,复制,移动剪切,删除事件
linux系统编程-监控文件事件
weixin_40555950的博客
01-16 417
一、监控文件事件步骤和API 使用inotify API有以下关键步骤: 1、使用inotify_init()创建一个inotify实例,返回的文件描述符用于后续操作中指代该实例。 2、使用inotify_add_watch向inotify实例的监控列表添加条目,即添加应用感兴趣的文件或目录。每个监控项包含一个路径名及相关的位掩码,位掩码指明所要监控事件。inotify_add_watch将返回一个监控描述符,用于后续操作指代该监控项。 3、应用需要对inotify文件描述符执行read()操作以获取事件
Linux文件IO深入剖析
最新发布
m0_65635427的博客
06-26 528
openO_DIRECT绕过内核缓冲区的直接访问,便有效避免了CPU和内存的多余时间开销。后者只对写数据有效,它将写入内核缓冲区的数据立即写入磁盘,将机器故障时数据的丢失减少到最小,但是它仍然要经过内核缓冲区。
Linux目录、文件事件监控
rfasm的专栏
02-16 772
之前开发一些Linux程序的时候,想要监控文件或者文件夹被改动的事件,但是没有找到方法。今天在看Linux/UNIX系统编程手册这本书的时候,看到有一章专门讲监控文件事件,才顿悟自己还是看书看的太少了。因此写这部博客记录一下,后续若用到,也好马上用到。 从内核2.6.13起,Linux就提供了inotify机制,以允许应用程序监控文件事件。inotify主要有以下API: ...
Linux定期监视某文件变化,监控Linux文件变化,防止服务器被黑
weixin_33549115的博客
04-28 678
运维服务器比较头疼的一个问题是系统被黑,沦为肉鸡或者矿机。除了加强安全基线配置,加强网络和端口加固,系统和应用bug修复,上IDS/IPS(入侵检测/防御系统)之外,另一个方面就是系统监控,一个完善准确的安全监控可以在主机层面及时发现入侵活动、予以告警以备及时处理。本文虫虫就给大家来说说系统文件变化的监控。概述在*nix体系一切皆文件,系统文件的变化往往反应着系统的变化,比如系统应用的更新、系统的...
linux 监控某个文件
州官已放火的博客
03-29 1248
监控事件 有几种事件能够被监控。一些事件,比如 IN_DELETE_SELF 只适用于正在被监控的项目,而另一些,比如 IN_ATTRIB 或者 IN_OPEN 则只适用于监控过的项目,或者如果该项目是目录,则可以应用到其所包含的目录或文件。 IN_ACCESS 被监控项目或者被监控目录中的条目被访问过。例如,一个打开的文件被读取。 IN_MODIFY 被监控项目或者被监控目录中的条...
Linux 监控文件被什么进程修改(详解)
01-10
比如,监控 /root/.ssh/authorized_keys 文件是否被修改过: aditctl -w /root/.ssh/authorized_keys -p war -k auth_key •-w 指明要监控的文件 •-p awrx 要监控的操作类型,append, write, read, execute •-k 给...
Linux文件监控
勤奋的小猪
08-11 759
关键词:linux, 监控 如果要让服务器保持最佳性能,你应该将 Linux 服务器的运行级别 runlevel 设置为 3 ,就是控制台模式,当你需要图形化桌面的时候使用 startx 命令来启动它。修改配置 /etc/inittab 找到 initdefault 一样,将id:5:initdefault修改为 id:3:initdefault。   系统管理需要定期检查的事项
linux 监控某个文件IN_MODIFY
sun007700的专栏
07-26 335
文件监控
Linux监听事件
using namespace 数学工具构造器;
01-10 544
键盘 https://blog.csdn.net/kcp606/article/details/79859024 https://python-evdev.readthedocs.io/en/latest/tutorial.html https://www.jianshu.com/p/5f12b0e9a9e5 我的笔记本键盘: /dev/input/event11 我的USB键盘: /dev/in...
Linux 监控文件事件
weixin_30462049的博客
11-10 113
某些应用程序需要对文件或者目录进行监控,来侦测其是否发生了某些事件Linux很贴心的为我们提供了inotify API,也是Linux的专有。 inotify API 在使用之前一定要有一个inotify实例,int inotify_init(void);返回一个inotify实例的描述符。 添加监控描述符,int inotify_add_watch(int fd,const char *...
linux inotify 监控文件系统事件
u011285208的博客
12-03 4133
1. Inotify 机制概述 1.1. Inotify 介绍 在日常的运维过程中,经常需要备份某些文件,或者对系统的某些文件进行监控,比如重要的配置文件等。如果需要作到实时同步或者监控,就需要使用内核的inotify机制 Inotify 是基于inode级别的文件系统监控技术,是一种强大的、细粒度的、异步的机制,它满足各种各样的文件监控需要,不仅限于安全和性能 Inotify 不需要对被监...
linux实时监测文件,Linux监视文件,linux,监控,某个
weixin_36238073的博客
04-29 848
监控事件有几种事件能够被监控。一些事件,比如 IN_DELETE_SELF 只适用于正在被监控的项目,而另一些,比如 IN_ATTRIB 或者 IN_OPEN 则只适用于监控过的项目,或者如果该项目是目录,则可以应用到其所包含的目录或文件。IN_ACCESS被监控项目或者被监控目录中的条目被访问过。例如,一个打开的文件被读取。IN_MODIFY被监控项目或者被监控目录中的条目被修改过。例如,一...
linux有哪些task_Linux文件事件监控之Fanotify [二]
weixin_31887861的博客
12-27 248
Linux文件事件监控之Fanotify [一] 监控流程上文展示了从sys_open()到fsnotify()之间的call trace,接下来继续追踪在fsnotify()之后的代码路径:根据ftrace的打印结果,fanotify注册的"handle_event"函数指针会被调用,进而就是通过fanotify_alloc_event(),给要向listerner上报的内容分配内存,并根据和l...
Linux中如何获取输入设备(如触摸屏、按键等)的事件信息
__Benco的博客
09-15 1975
在上述示例中,首先定义了输入设备文件路径`inputDevicePath`,然后使用`open()`函数打开该输入设备文件,并将返回的文件描述符存储在`inputDeviceFd`中。通过调用`read()`函数从输入设备文件中读取事件数据,并将其存储在`event`结构体中。输入设备文件通常位于`/dev/input/`目录下,以`eventX`的形式命名,其中`X`是数字标识符。在Linux中,可以使用`getevent`命令来获取输入设备(如触摸屏、按键等)的事件信息。
linux 文件修改通知,linux系统通知机制
weixin_39938165的博客
04-30 200
1. 基本机制1)数据结构struct notifier_block{int (*notifier_call)(struct notifier_block *self, unsigned long, void *);struct notifier_block *next;int priority; /*用于对注册者进行优先级排队,高优先级的处理例程将被优先执行,由注册者自己指定 */};2)基本例...
linux监控文件执行shell
05-26
inotifywait是一个命令行工具,它可以监控文件系统中的事件,并且可以用来监控文件或目录的创建、删除、修改等操作。以下是一个使用inotifywait监控文件执行的shell脚本示例: ``` #!/bin/bash file="yourfile.sh" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值