linux 文件监控工具,Linux下文件系统监控神器Inotify

最新推荐文章于 2024-04-15 21:44:59 发布
最新推荐文章于 2024-04-15 21:44:59 发布
阅读量389 收藏
点赞数
文章标签: linux 文件监控工具

两个月没写了。。拿个最近写的出来看下。

在使用linux过程中,我们会遇到监控某个目录或者文件的变化的需求,如关键配置文件,保密日志等。通常我们会使用定时或者后台脚本来解决,使用find或ls -al等。但这样并不实时而且也不高效。

我们已经知道在linux系统下,硬件层面我们已经有hotplug和udev来动态检测硬件。内核检测到新硬件插入,然后分别通知hotplug和udev。前者用来装入相应的内核模块(如usb-storage),而后者用来在/dev中创建相应的设备节点(如/dev/sda1)。

文件系统层面,在内核2.6.13之后,便有inotify来对文件系统进行动态监控了。它能监控文件的创建,访问,删除,修改,属性等操作。

如何判断自己系统是否支持,可以通过以下命令:

#grep INOTIFY_USER /boot/config-$(uname -r)

CONFIG_INOTIFY_USER=y# cat /proc/sys/fs/inotify/*

16384

128

8192

inotify的原理:

无论是目录还是文件,在内核中都对应一个 inode 结构,inotify 系统在 inode 结构中增加了两个字段:#ifdef CONFIG_INOTIFY

struct list_head    inotify_watches; /* watches on this inode */

struct semaphore    inotify_sem;    /* protects the watches list */

#endif

通常可以通过写c来调用inotify相关函数,当然也可以直接安装好别人写好了的inotify-tool工具来直接调用inotifywatch和inotifywait命令来实现自己的功能,下面是一个简单的监控示例:#!/bin/bash

#date=20160307

#version=0.4

#inotifywait de jiandan shiyong

Usage() {

echo "   Usage:./inotify.sh  stop

./inotify.sh  file1 file2  ... "

}

if [ $# == 0 ];then

Usage

exit 1

fi

monitor() {

/usr/local/bin/inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format  '%T %w%f %e' --event modify,delete,create,attrib  $1 | while read  date time file event

do

case $event in

MODIFY|CREATE|MOVE|MODIFY,ISDIR|CREATE,ISDIR|MODIFY,ISDIR)

echo "`date`   $event'-'$file" >>/tmp/inotify_monitor.log

;;

MOVED_FROM|MOVED_FROM,ISDIR|DELETE|DELETE,ISDIR)

echo "`date`   $event'-'$file" >>/tmp/inotify_monitor.log

;;

esac

done

}

for i in ${@}

do

if [ $i == stop ];then

echo "The monitor has been stop !"

ps -ef |grep [i]notify |grep -v grep|awk '{print $2}'|xargs kill 2>/dev/null

else

monitor $i &

echo "starting monitor $i !"

fi

done

参考:http://www.ibm.com/developerworks/cn/linux/l-inotifynew/

毛毛雨魔理沙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux文件实时监控工具inotify-tools的安装和使用
时光不语的博客
11-14 3760
inotifyLinux内核2.6.13 (June 18, 2005)版本新增的一个子系统(API),它提供了一种监控文件系统(基于inode的)事件的机制,可以监控文件系统的变化如文件修改、新增、删除等,并可以将相应的事件通知给应用程序。如将其用于脚本中监控某指定目录中的文件上的修改、新建、删除、属性信息的改变,而后使用rsync命令将某事件对应的文件同步至其它主机上。超出此上限的事件将会被丢弃;此文件中的数值用于设定每个用户ID(以ID标识的用户)可以创建的inotify实例数目的上限;
Linux开发--inotify事件机制
Barry
03-09 411
Inotify是一种文件变化通知机制,Linux内核从2.6.13开始引入。 在BSD和Mac OS系统中比较有名的是kqueue,它可以高效地实时跟踪Linux文件系统的变化。近些年来,以fsnotify作为后端,几乎所有的主流Linux发行版都支持Inotify机制。 如何知道你的Linux内核是否支持Inotify机制呢?很简单,执行下面这条命令: grep -r
Directory Monitor:全方位监控文件系统变动的专业利器
最新发布
IT技术分享社区
04-15 1070
Directory Monitor是一款强大易用的实时文件系统监视工具,它由Michael Humpa开发,专为满足用户监控特定目录下文件和子目录变化的需求。无论是为了保障系统安全、追踪日志文件更新,还是实施自动化任务,Directory Monitor都能够提供全面的支持。这款跨平台的应用程序可以在Windows环境下运行,通过持续监测选定的文件夹,实时反馈任何类型的文件操作行为,从而让用户能够及时了解并应对任何可能影响文件系统的变化。
安卓USB模块源码分析(三)- 设备连接断开广播
Hanly Jiang的专栏
08-05 1887
我们将针对USB模块API的使用流程,分析设备连接及断开广播的触发发送; UsbService启动时,启动一个线程,对USB相关设备文件目录进行循环监听;当有设备插拔(即文件添加、移除)时,回调UsbHostManager对应的deviceAdded方法或者deviceRemoved方法进行通知;在UsbHostManager 的deviceAdded或者deviceRemoved回调方法中发送对应的设备ATTACHED或DETACHED 广播;...
linux实时增量备份软件,如何在 Linux 下进行实时增量数据备份
weixin_29628637的博客
05-03 461
备份的目的是为了防止自然灾害、病毒侵入、人为破坏等,随着数据量的增长,基于安全、性能以及存储空间的考虑,实时且增量地对数据进行备份成为企业的普遍需求。今天,我们将和大家分享如何在Linux 下将本地业务数据实时备份至 QingStor 对象存储的存储空间中。本方案采用lsyncd实时地监控指定目录在文件系统层次的变化,当该目录下发生文件创建、重命名 、删除等操作时,qsctl便会被自动调用...
linux的模块机制简析,Linux完整性保护机制模块实现分析(10)
weixin_36432451的博客
05-13 197
原标题:Linux完整性保护机制模块实现分析(10)2.4.3.3结构体定义文件inotify_user.c中涉及的结构体定义有:1.结构体fsnotify_event 结构体fsnotify_event定义的字段如下表:类型字段含义intdata_type值上述类型中所包含的atomic_trefcnt有多少组仍然使用的是/需要发送这个事件__u32mask访问事件类型为32位u32sync_c...
Python中使用Inotify监控文件实例
09-22
主要介绍了Python中使用Inotify监控文件实例,本文直接给出实现代码,需要的朋友可以参考下
Linux inotify监听文件状态的操作方法
09-15
Inotify 是一个 Linux特性,它监控文件系统操作,比如读取、写入和创建。这篇文章给大家介绍了Linux inotify监听文件状态的相关知识,需要的朋友参考下吧
inotify文件监控工具 适用于 EL6 & EL7
09-09
inotify 是内核2.6.13引入的一个新功能,为用户监控文件系统提供强大的支持。一般配合rsync使用。实现服务器之间实时同步备份。 此版本适用于EL6 或者 EL7 版本。 本人使用CentOS6和CentOS7。
使用Inotify 监控目录与文件的方法详解
09-05
本篇文章是对使用Inotify 监控目录与文件的方法进行了详细的分析介绍,需要的朋友参考下
Linux跨服务器监控文件,[转]Linux下用inotify-tool实时监控服务器文件系统
weixin_35551554的博客
05-09 291
使用inotify相关参数:/proc/sys/fs/inotify/max_queued_events #请求events数的最大值/proc/sys/fs/inotify/max_user_instances #每个user可创建的instances数量上限/proc/sys/fs/inotify/max_user_watches #可监控的目录最大数inotifywait是一个监控等待...
inotify-tools工具安装配置
weixin_34195364的博客
05-21 406
什么是InotifyInotify一种强大的、细粒度的、异步文件系统监控机制,它满足各种各样的文件监控需要,可以监控文件系统的访问属性、读写属性、权限属性、删除创建、移动等操作,也就是可以监控文件发生的一切变化。。 inotify-tools是一个C库和一组命令行的工作提供Linuxinotify的简单接口。inotify-tools安装后会得到inotifywait和inotifywatc...
linux接入完整性检查工具,Linux文件完整性监控工具Tripwire
weixin_35981628的博客
05-08 338
Tripwire是目前最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。Tripwire可以对要求校验的系统文件进行类似md5的运行,而生成一个唯一的标识,即“快照”snapshot。当这些系统文件的大小、inode号、权限、时间等任意属性被修改后,...
RK3399平台开发系列讲解(文件系统篇)inotify 机制监控文件系统变化
内核笔记
02-07 1346
📢本篇将介绍如何使用 inotify 机制监控文件系统变化。
inotify
十五十六
05-30 1517
inotify工具包有2个重要命令inotifywatch:使用Linuxinotify接口监听文件系统事件,并输出统计文件或目录接收到的事件inotifywait:使用Linuxinotify接口高效的监控文件状态是否改变,非常适合搭配shell脚本监控文件inotifywait命令格式:inotifywait [-hcmrq] [-e <event> ] [-t <sec...
inotify使用说明
u011279649的专栏
07-24 3010
NAME         top inotify - monitoring filesystem events DESCRIPTION         top The inotify API provides a mechanism for monitoring filesystem events. Inotify can be used t
linux inotify 接口封装
zvivi521的专栏
08-29 781
需求: 监测u盘、USB鼠标、USB键盘、无线遥控器等设备。 我是这么想的,创建一个inotify实例,开启一个任务,用来读写这个inotify实例上监听到的事件,并通过注册的回调反馈这些事件。 如果想添加监听和删除监听的话,可以动态调用addwatch接口,rmwatch接口。 呀,记得在哪里看过,一个inotify实例最多可以添加多少个watch,找了半天也没找到。 watch描述符
Linux inotify功能及实现原理
zhuawalibai的博客
07-25 4505
简介: 当需要对 Linux®文件系统进行高效率、细粒度、异步地监控时,可以采用 inotify。可利用它对用户空间进行安全、性能、以及其他方面的监控。 至于inotify的基本介绍可以看下面链接 http://www.ibm.com/developerworks/cn/linux/l-inotify/index.html?ca=drs- 这里主要说下自己试验的总结: 何时需要自己调用i...
inotify监控虚拟文件系统
06-02
监控虚拟文件系统,可以使用inotify机制,inotify是一个Linux内核提供的文件监控机制,可以监控文件或目录的创建、删除、修改等操作,并实时通知应用程序,让它能够及时进行相应处理。 具体实现可以使用inotify_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值