文件、目录实时监控工具inotify-tools

最新推荐文章于 2024-06-13 17:21:00 发布
最新推荐文章于 2024-06-13 17:21:00 发布
阅读量949 收藏 11
点赞数 5
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44777532/article/details/135228823
版权

文章目录

一、安装inotify-tools工具

[root@localhost ~]# yum install -y inotify-tools

二、验证inotifywait命令是否可用

# 可能会出现inotifywait无法使用或者找不到这个命令的现象,可以使用以下命令查看inotify-tools安装文件的路径
[root@aliyunserver ~]# rpm -ql inotify-tools
/usr/bin/inotifywait			# inotifywait命令安装路径
/usr/bin/inotifywatch
/usr/lib64/libinotifytools.so.0
/usr/lib64/libinotifytools.so.0.4.1
/usr/share/doc/inotify-tools-3.14
/usr/share/doc/inotify-tools-3.14/AUTHORS
/usr/share/doc/inotify-tools-3.14/COPYING
/usr/share/doc/inotify-tools-3.14/ChangeLog
/usr/share/doc/inotify-tools-3.14/NEWS
/usr/share/doc/inotify-tools-3.14/README
/usr/share/man/man1/inotifywait.1.gz
/usr/share/man/man1/inotifywatch.1.gz

# 系统中已安装inotify-tools,命令无法使用的原因是/usr/bin/inotifywait没有在环境变量中,需手动添加

[root@localhost ~]# cat .bashrc 

# .bashrc

# User specific aliases and functions

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
export PATH="$PATH:/usr/bin"			# 添加/usr/bin路径下的命令到环境变量中
# Source global definitions
if [ -f /etc/bashrc ]; then
        . /etc/bashrc
fi

[root@localhost ~]# source .bashrc

三、配置文件实时监控脚本

# 实验场景:监控/tmp/vip.txt文件,文件内容如下,要求监控vip.txt文件,当该文件的内容发生改变或者被删除时,记录告警日志并将告警内容输出至/mnt/11.log日志文件中

[root@localhost ~]# cat /tmp/vip.txt
user:password	-->	root:1234
user:password	-->	root:12345
user:password	-->	root:123qaz

[root@localhost ~]# vim /bin/file_monitoring

#!/bin/bash
ip=`ifconfig | grep inet | awk 'NR==1{print $2}'`
hostname=`hostname`

# mkdir -p /mnt/11.log                                          # 11.log为监控异常结果的日志输出文件
exec 2>> /mnt/111.log                                           # 使用exec 2>> /mnt/111.log将标准错误输出重定向到日志文件

log_file="/mnt/111.log"
file_to_watch="/tmp/vip.txt"            # 监控的文件

if [ -n "$file_to_watch" ]; then
    /usr/bin/inotifywait -m -q -e create,move,delete,modify --format '%e %w %f' "$file_to_watch" | while read event file _ ;do
        echo "$(date '+%Y-%m-%d %H:%M:%S') Hostname: $hostname IP: $ip - Event: $event, Filename: $file" >> "$log_file"
    done
fi

# while read event file _ ;其中_表示引用空值,
#在这个命令中,event、file、operation三个变量名分别表示监视事件的类型、文件名和操作类型。具体来说:

# --format 参数来指定输出的格式,%e 表示事件类型,%w 表示监视的文件路径,%f 表示文件名

#- event:表示监视事件的类型,比如 "MODIFY" 表示文件被修改。
#- file:表示文件名,即发生事件的文件名。
#- operation:表示操作类型,比如 "ISDIR" 表示文件是一个目录。
# ——————————————————————————————————————————————————————————————————————————————————————————————————————
# $operation 变量没有值的原因是因为在 while 循环中,只有事件和文件名会被输出,而操作不会被输出。因此,可以将 operation 变量注释掉,或者将其注释为 `#operation`。
# ——————————————————————————————————————————————————————————————————————————————————————————————————————
# 监视事件的类型和操作类型的分类和区别:
# 监视事件的类型包括文件系统中发生的各种事件,如创建、删除、修改、移动等。
# 操作类型则是针对具体的文件或目录的操作,比如文件被修改、文件被删除等。

#区别在于监视事件类型是针对整个文件系统的事件,而操作类型是针对具体文件或目录的操作。
# ——————————————————————————————————————————————————————————————————————————————————————————————————————

#因此,当监视到 /tmp/vip.txt 文件的修改事件时,event 将获取 "MODIFY",file 将获取 "/tmp/vip.txt",operation 将获取相应的操>作类型       

# 脚本添加执行权限
[root@localhost ~]# chmod 755 /bin/file_monitoring
[root@localhost ~]# ll /bin/file_monitoring
-rwxr-xr-x 1 root root 1100 Dec 26 17:25 /bin/file_monitoring

# 脚本放在系统后台运行实时监控文件状态变化
[root@localhost ~]# echo "/bin/zipmail	&" >>	/etc/rc.local

四、监控日志输出内容示例

[root@localhost mnt]# cat /mnt/111.log
Couldn't watch /tmp/vip.txt: No such file or directory
2023-12-26 18:39:30 Hostname: localhost IP: 192.168.0.187 - Event: MODIFY, Filename: /tmp/vip.txt
指尖@韶华
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
inotify-tools-3.14源码包
08-25
inotifywait和inotifywatch是基于inotify接口的用户空间工具,它们分别用于实时监控单个文件目录的改变,以及统计一段时间内文件系统的活动。 四、inotifywait使用 `inotifywait`命令可以持续监听指定文件目录...
探秘高效文件监控工具:`inotify-tools`
gitblog_00080的博客
05-09 430
探秘高效文件监控工具inotify-tools 项目地址:https://gitcode.com/inotify-tools/inotify-tools 在这个数字化时代,实时监控文件系统的变化对于开发者和运维人员来说至关重要。今天,我们要向您推荐一个开源的神器——inotify-tools,它是一个针对Linux系统的命令行工具包,用于充分利用内核提供的inotify功能。 项目介绍 inot...
系统监控工具----Inotify-Tools
weixin_33726313的博客
06-27 479
       Inotify,它是在内核 2.6.13 版本中引入的一个新功能,它为用户态监视文件系统的变化提供了强大的支持,允许监控程序打开一个独立文件描述符,并针对事件集监控一个或者多个文件,例如打开、关闭、移动/重命名、删除、创建或者改变属性。       在inotify 的前身是 dnotify。由于 dnotify 的局限性太大,加之用户始终都希望用到更好的产品。因此,inotify ...
文件监控工具——inotify-tools使用
最新发布
江左盟的博客
06-13 549
在做灰盒测试和恶意程序分析的时候,经常需要寻找创建、删除、修改的文件,而在无法确定操作的文件或生成的文件路径时,就需要用到可以监控文件目录工具了。比如测试任意文件上传时,文件名被改为随机字符串且HTTP响应中不返回文件路径;通过写文件的payload批量测试无回显命令注入漏洞;测试缓冲区溢出漏洞或拒绝服务漏洞时,可能会生成一些dump文件;这些测试场景下使用文件监控工具总比一直手动执行`ls`命令要好吧。
Linux文件实时监控工具inotify-tools的安装和使用
时光不语的博客
11-14 3878
inotifyLinux内核2.6.13 (June 18, 2005)版本新增的一个子系统(API),它提供了一种监控文件系统(基于inode的)事件的机制,可以监控文件系统的变化如文件修改、新增、删除等,并可以将相应的事件通知给应用程序。如将其用于脚本中监控某指定目录中的文件上的修改、新建、删除、属性信息的改变,而后使用rsync命令将某事件对应的文件同步至其它主机上。超出此上限的事件将会被丢弃;此文件中的数值用于设定每个用户ID(以ID标识的用户)可以创建的inotify实例数目的上限;
高效的文件监控框架inotify-tools
诗酒趁年华
03-11 502
inotify-tools是由Red Hat开发的一款Linux文件系统监控工具,该工具高效率、细粒度、异步地对用户空间文件进行安全、高性能的监控,而在linux中一切皆文件,这就意味着你可以对设备,网络,CPU等等都可以进行监控,并做一定的action。inotify-tools内包含的so文件可以直接被复用在自己的项目工程中,或者直接使用工具内编译好的进程,inotifywait和inotifywatch进行文件监控监控粒度非常细甚至软连接//被监控项目或者被监控目录中的条目被访问过。
【运维基础篇】-Linux实时监控服务器文件变化工具inotify-tool
咫尺&天涯的博客
07-13 1327
inotify队列最大长度,如果值太小,会出现"** Event Queue Overflow **"错误,导致监控文件不准确。vim /etc/rc.d/rc.local #编辑,在最后添加一行,开机自动执行。结果是:fs.inotify.max_queued_events = 16384。4、修改inotify默认参数(inotify默认内核参数值太小)vim /home/inotify/excludedir #编辑。vim /home/inotify/inotif.sh #编辑。
inotify-tools+rsync实时同步文件的配置方法
09-15
inotify-tools】是Linux内核2.6版本后引入的一种文件系统监控工具,它能够实时监测文件系统中的各种变化,如创建、修改、删除、移动等事件。这对于需要实时同步文件的应用场景非常有用,例如在分布式系统或者备份...
inotify-tools-3.14.zip
07-30
这两个工具实时文件监控提供了基础。 在多服务器环境下的文件同步,我们通常会采用rsync作为数据传输工具。rsync以其高效、增量的特性著称,能够快速地同步文件变化,同时只传输差异部分,节省网络带宽。 要实现...
inotify-tools-3.14.tar.gz 亲测有效!
08-30
**inotify-tools** 是一套 Linux 系统下的监控文件系统变动的工具,它提供了一组命令行程序,允许用户和程序实时监控文件系统的各种变化,如文件创建、修改、删除等事件。`inotify-tools-3.14.tar.gz` 是这个工具集...
inotify-tools软件包
04-05
实时/触发实时同步---inotify+rsync所要用到的inotify-tools软件包
inotify-tools-3.14.tar.gz工具源码包
08-14
2.6.13起,加入了Inotify支持,通过Inotify可以监控文件系统中添加、删除,修改、移动等各种事件,利用这个内核接口,第三方软件就可以监控文件系统下文件的各种变化情况,而inotify-tools正是实施这样监控的软件。...
inotify-tools-3.14
12-19
inotify-tools-3.14作为强大的文件系统监控工具,极大地简化了Linux系统中对文件目录变化的监控工作。通过熟练掌握其使用,开发者和系统管理员可以更好地应对各种文件系统监控场景,提高工作效率。无论是自动化...
inotify-tools-master.zip
08-13
**inotify-tools-master.zip** 是一个包含 **inotify** 监控工具的源代码包,主要用C语言编写,设计用于Linux操作系统环境。这个工具利用了Linux内核提供的 **inotify** 机制,这是一种强大的文件系统事件监控机制,...
inotify-tools-3.13.zip
02-14
总的来说,inotify-tools-3.13.zip是一个强大的工具集合,它利用inotify内核功能,为开发者和系统管理员提供了实时监控文件系统变化的能力,无论是自动化工作流还是系统监控,都能发挥出巨大的价值。在使用过程中,...
探索`inotify-tools`: 实时监控文件系统变更的艺术
gitblog_00093的博客
03-22 256
探索inotify-tools: 实时监控文件系统变更的艺术 项目地址:https://gitcode.com/rvoicilas/inotify-tools 项目简介 inotify-tools是一个用于Linux系统的开源工具集,它提供了一组强大的命令行工具,让你能够实时地监视和响应文件系统事件。通过利用内核的inotify接口,这些工具可以帮助开发者、系统管理员或任何需要跟踪文件系统变化...
Linux - 借助 inotifywait,轻松实现 Linux 文件/目录事件监听
小工匠
08-17 7547
使用 inotifywait 命令时,它会持续监视指定的文件目录,并在事件发生时输出相关信息。可以根据需要处理输出,例如执行其他命令或触发脚本。如果监视的是目录,则 inotifywait 命令也会观察该目录中的子目录。可以使用 -r​ 选项来递归地监视目录及其子目录中的文件。以上命令将同时监视 a1.txt​、a2.txt​ 和 mydir/​ 中的文件的修改和创建事件。以上命令将监视 myfile.txt​ 文件的修改和创建事件。以上命令将监视 mydir/​ 目录文件的修改和创建事件。
使用inotify-tools监控文件夹或文件的变动
从入门到放弃
05-21 5032
文章目录一、前言1、什么是inotifyinotify-tools2、检查系统是否支持inotify二、安装使用inotify-tools1、获取安装包2、编译安装3、脚本编写4、使用 一、前言 1、什么是inotifyinotify-tools Inotify是一种强大的、细粒度的、异步文件系统监控机制,它满足各种各样的文件监控需要,可以监控文件系统的访问属性、读写属性、权限属性、删除创建、移动等操作,也就是可以监控文件发生的一切变化。 inotify-tools包括一个C库和一组命令行工具,可在命令
inotify-tools-3.14.tar.gz
08-01
inotify-tools-3.14.tar.gz 是一个压缩文件,包含了 inotify-tools 的版本 3.14。inotify-tools 是一个 Linux 下的工具集,用于监控文件系统的变化。 inotifyLinux 内核中的一个子系统,用于检测文件系统中的事件。而 inotify-tools 则提供了一组使用 inotify 的命令行工具,方便用户对文件系统进行监控和处理。 通过 inotify-tools,用户可以实时监控文件目录的变化,包括文件的创建、修改、删除等操作。用户可以将这些事件和操作与自己的脚本或应用程序进行集成,实现各种自动化操作或即时响应。 inotify-tools 的使用非常灵活,可以监控指定的文件目录或整个文件系统,还可以自定义监控事件的类型和过滤条件。用户可以根据需要选择监控文件的类型、时间、大小等属性,以及指定要执行的命令或触发的操作。 这个压缩文件 inotify-tools-3.14.tar.gz 包含了已经编译好的 inotify-tools v3.14 的源代码和相关文件。用户可以下载后解压,然后根据其中的安装指南进行编译和安装。 通过安装 inotify-tools,用户可以方便地使用 inotify 的功能,监控文件系统的变化,并快速响应这些变化。无论是用于系统管理、日志监控还是开发调试,inotify-tools 都是一个非常有用的工具集。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

指尖@韶华

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值