inotifywait 是一个可以实时监控文件变动的工具,它利用linux内核中的inotify机制实现监控功能。
查看内核版本
[root@Oracle ~]# uname -r 2.6.32-220.el6.i686
安装inotify-tools yum install -y inotify-tools 测试监控/etc,inotifywait -m /etc 或监控文件 inotifywait -m /etc/xxx.logs
###
inotifywait 命令参数说明:
-m 选项表示 monitor ,即开启监视
-r 选项表示递归监视,但是会比较慢一些,若监视/etc 目录,其中的子目录下修改文件也是能被监控到。
-e 选项指定要监控的“事件”(events)包括了:access、modify、 attrib、 close_write、 close_nowrite、close、open、 moved_to、 moved_from、move、 move_self、 create、delete、delete_self、unmount。
如果修改了/etc/passwd文件,则把这个事件记录在文件/root/modify_passwd.txt里
inotifywait -m /etc/passwd -e modify > /root/modify_passwd.txt
如果不加参数-e的话,默认就是监控所有的事件,在日常运维时,这个工具可以帮助你监控服务器上重要文件和重要目录的变化情况。
示例:
inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format '%T %w%f%e' -e modify /data/wwwroot/mall_ecstore/data/debug/aaa | while read file
do
echo -e "======================start===========\n"
tail -n100 /data/wwwroot/mall_ecstore/data/debug/aaa
echo -e "======================end===========\n"
done
tail -f 也可以监控文件内容
tail -f -n 100 /data/wwwroot/mall_ecstore/data/debug/aaa | nl 注: nl显示是行号
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
