使用inotify-tools监控文件变化并打印输出日志

已于 2022-07-30 16:43:20 修改
阅读量738 收藏 1
点赞数
分类专栏: 运维 文章标签: linux 运维 服务器
于 2022-07-28 16:53:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40594395/article/details/126038216
版权

本次需求:监控linux服务器文件变化情况,主要是短时间内大量删除文件的异常情况。

1.inotify-tools安装配置

见此

2.shell脚本编写

#!/bin/sh
time_last="" #上一分钟
delete_time=0 #删除次数
log=""	#每分钟日志
#/inotify-logs/test 监控文件
/usr/local/inotify/bin/inotifywait -mrq --timefmt '%y/%m/%d %H:%M' --format  '%T %w%f %e' --event delete /inotify-logs/test | while read  date time file event
  do
      case $event in
			DELETE|DELETE,ISDIR) #只判断删除
				if [ "$(date "+%Y%m%d%H%M")" != "$time_last" ] #是否为上一分钟
				then 
					time_last=$(date "+%Y%m%d%H%M")	#更新为本次分钟
					delete_time=0
				else
					delete_time=`expr $delete_time + 1`
					if [-z "$log"]
					then
						log="$event'-'$file'-'$date'-'$time"
					else
						log="$log\n$event'-'$file'-'$date'-'$time"
					fi
					if [ $delete_time -gt 100 ] #1分钟内删除文件数大于100
					then
						echo $log >> /inotify-logs/$(date +%Y)$(date +%m)$(date +%d).log	#写入以日期为名的日志
						log=""
					fi
				fi
              ;;
      esac
  done

3.nohup 后台执行

安装
使用

sudo chmod -R 777 /root/inotify-logs/web_watch.sh #赋予权限
nohup /root/inotify-logs/web_watch.sh > /root/inotify-logs/watch.log 2>&1 & #执行
一城山河
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于inotify机制的日志收集方法
chenglinhust的专栏
09-07 3093
基于inotify机制的日志收集方法         考虑使用tail file的方法来采集日志数据:每1秒钟去扫描一次被监控文件的尾部,根据上一次的读取位置和当前文件尾部的偏移量,把新写入的数据读出来,并记录当前读取位置。         这种方法有以下特点: 只需对原始日志持有读权限,安全性不错。 日志收集的时间粒度不够细,无法应对高并发的监控
inotify-tools-3.14.tar.gz 亲测有效!
08-30
**inotify-tools** 是一套 Linux 系统下的监控文件系统变动的工具,它提供了一组命令行程序,允许用户和程序实时监控文件系统的各种变化,如文件创建、修改、删除等事件。`inotify-tools-3.14.tar.gz` 是这个工具集...
mysql bin oct_rsync+inotify-tools+ssh实现mysql-bin日志文件实时备份
weixin_28990605的博客
01-27 98
1、环境:两台Centos计算机直连,其服务器A的IP地址为192.168.1.124,服务器B的IP地址为192.168.1.121。2、需求软件安装(ssh系统默认已经安装):服务器A:yum install rsync inotify-tools服务器B:yum install rsync3、建立用户(备份执行用户)建立用户:useradd rsync设置密码:略注意:两台服务器都需要建立用...
inotify事件监控工具
anp4077的博客
10-27 156
inotify事件监控工具 rsync + inotify 组合的起源 inotify优缺点 优点:监控文件系统事件变化,通过同步工具实现实时数据同步缺点:并发如果大于200个文件(10-100k),同步就会有延迟每次都是全部推送一次,但确实是增量的,也可以只同步变化文件,不变化的不理。因为监控到事件后,调用rsync同步是单进程的,而sersy...
php从日志中获取数据,php – 需要从日志中读取数据… tail,grep和inotifywait
weixin_28932845的博客
03-25 192
我有一台服务器上的数据进入不断增长的日志文件.我需要尾随该日志并grep一些信息,然后将其发送到另一台服务器,以便php插入数据库.无法允许具有日志的计算机访问数据库.我到目前为止尝试了这个但是我在bash命令上的语法是错误的,我无法弄清楚这是否是这样做的方式或者是否有更好的方法? Netcat是另一个想法……monitor.sh#!/bin/shtail -f /usr/local/log/th...
Linux inotify功能及实现原理
热门推荐
MyArrow的专栏
12-22 6万+
1. inotify主要功能 它是一个内核用于通知用户空间程序文件系统变化的机制。 众所周知,Linux 桌面系统与 MAC 或 Windows 相比有许多不如人意的地方,为了改善这种状况,开源社区提出用户态需要内核提供一些机制,以便用户态能够及时地得知内核或底层硬件设备发生了什么,从而能够更好地管理设备,给用户提供更好的服务,如 hotplug、udev 和 inotify 就是这种需求
inotify-tools软件包
04-05
3. **日志监控**:监控日志文件变化,及时发送报警或进行日志分析。 4. **权限管理**:监视特定文件或目录的访问行为,用于安全审计或权限控制。 5. **文件同步**:实现本地与远程服务器之间的文件同步,如FTP、...
inotify-tools-3.14
12-19
示例1:监控日志文件的追加 ```bash inotifywait -m /var/log/app.log -e modify | while read path action file; do echo "Log file $file was modified at $(date)" done ``` 示例2:监控目录下新文件的创建并...
inotify-tools-master.zip
08-13
这个工具利用了Linux内核提供的 **inotify** 机制,这是一种强大的文件系统事件监控机制,能够帮助开发者实时跟踪文件系统中的各种变化。以下是关于 **inotify** 和相关技术的详细解释: ### inotify 机制 **...
inotify-tools+rsync同步使用方法介绍
04-20
通过使用`inotify-tools`,我们可以实时跟踪文件或目录的变化,并根据这些变化执行相应的操作。 `rsync` 是一个功能丰富的数据同步工具,它支持快速增量传输,这意味着它可以在两个位置之间高效地同步文件,只传输...
(转)第二十三节 inotify事件监控工具
weixin_30337157的博客
02-27 129
第二十三节 inotify事件监控工具 标签(空格分隔): Linux实战教学笔记-陈思齐 原文:http://www.cnblogs.com/chensiqiqi/p/6542268.html 第1章,NFS存储服务器与backup备份服务器的搭建。 详细细节知识与搭建请关注: http://www.cnblogs.com/chensiqiqi/p/6514315.htmlRsy...
文件、目录实时监控工具inotify-tools
最新发布
小へ斌斌丶呀~的博客
12-26 898
文件、目录实时监控工具inotify-tools
inotify-tools使用方法介绍
stephen830
05-29 633
  notify-tools 是为linux下 inotify文件监控工具提供的一套c的开发接口库函数,同时还提供了一系列的命令行工具,这些工具可以用来监控文件系统的事件。 inotify-tools是用c编写的,除了要求内核支持inotify外,不依赖于其他。inotify-tools提供两种工具,一是 inotifywait,它是用来监控文件或目录的变化,二是inotifywatch,它是...
io_service::notify_fork函数详解
liujiayu2的专栏
04-06 1159
io_service::notify_fork Notify the io_service of a fork-related event. void notify_fork( boost::asio::io_service::fork_event event); This function is used to inform the io_service that t
inotify-tool 简单使用
jxfgh的专栏
12-18 4376
介绍:略 安装: 下载页面 https://github.com/rvoicilas/inotify-tools/downloads 如果使用 wget下载 时报错,你可能需要加上 --no-check-certificate 选项 wget --no-check-certificate https://github.com/downloads/rvoicilas/inotify-to
linux inotifywait
Fybon的专栏
03-31 4466
inotify
Linux - inotify + rsync 搭建实时同步服务
saienenen的博客
11-27 317
Rsync Rsync 在我之前的备份服务器 博客详细记录了,这里不再重新记录。 Rsync 的不足 与传统的cp、tar备份方式相比,rsync具有安全性高、备份迅速、支持增量备份等优点,通过rsync可以解决对实时性要求不高的数据备份需求,例如定期的备份文件服务器数据到远端服务器,对本地磁盘定期做数据镜像等。 随着应用系统规模的不断扩大,对数据的安全性和可靠性也提出的更好的要求,rsync在高端业务系统中也逐渐暴露出了很多不足,首先,rsync同步数据时,需要扫描所有文件后进行比对,进行差量传输。如果文
QNX_IPC
wwq_wu_hxd的专栏
03-25 1552
QNX IPC 进程间通信在将微内核从嵌入式实时内核转换为完整的POSIX操作系统的过程中起着至关重要的作用。 随着各种提供服务的进程被添加到微内核中,IPC是将这些组件连接成一个内聚整体的粘合剂。虽然在QNX中微子RTOS中,消息传递是IPC的主要形式,但是也有其他几种形式。 除非另有说明,否则这些其他形式的IPC是建立在我们的native消息传递之上的。该策略是创建一个简单、健壮的IPC服务,...
QNX PPS
SHK242673的专栏
04-27 3321
1 QNX PPS qnx pps 官方链接:http://www.qnx.com/developers/docs/7.1/index.html#com.qnx.doc.pps.developer/topic/about.html QNX持久发布/订阅(PPS)服务是一个小型的、可扩展的发布和订阅服务,它提供了跨重启的持久性。它旨在为嵌入式系统中的发布/订阅和持久性提供简单易用的解决方案,满足使用异步发布和通知构建松散连接系统的需求。 使用PPS,发布是异步的:订阅者不必等待发布者。事实上,发行商和订
inotify-tools-3.14.tar.gz
08-01
通过安装 inotify-tools,用户可以方便地使用 inotify 的功能,监控文件系统的变化,并快速响应这些变化。无论是用于系统管理、日志监控还是开发调试,inotify-tools 都是一个非常有用的工具集。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值