【运维基础篇】-Linux下实时监控服务器文件变化工具inotify-tool

已于 2024-04-08 17:34:35 修改
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 运维专栏 文章标签: 服务器 运维
于 2022-07-13 13:41:16 首次发布
原文链接:https://blog.csdn.net/weixin_39581896/article/details/116712758
版权

说明:

服务器系统:CentOS

文件目录:/home/web/os

实现目的:

当/home/web/os目录下,除cache文件之外,任何文件发生变化时,记录日志并保存

具体操作:

一、了解Inotify-tools工具

1、查看服务器内核是否支持inotify

通过命令ll /proc/sys/fs/inotify列出文件目录,若出现下面的内容,说明服务器内核支持inotify

-rw-r--r-- 1 root root 0 Mar 7 02:17 max_queued_events

-rw-r--r-- 1 root root 0 Mar 7 02:17 max_user_instances

-rw-r--r-- 1 root root 0 Mar 7 02:17 max_user_watches

备注:Linux下支持inotify的内核最小为2.6.13,可以输入命令:uname -a查看内核

CentOS 5.X 内核为2.6.18,默认已经支持inotify

2、安装inotify-tools

yum install make gcc gcc-c++ 安装编译工具

inotify-tools下载地址:http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz

上传inotify-tools-3.14.tar.gz到/usr/local/src目录下

cd /usr/local/src

tar zxvf inotify-tools-3.14.tar.gz 

cd inotify-tools-3.14

./configure --prefix=/usr/local/inotify 

make #编译

make install #安装

3、设置系统环境变量,添加软连接

echo "PATH=/usr/local/inotify/bin:$PATH" >>/etc/profile.d/inotify.sh

source /etc/profile.d/inotify.sh #使设置立即生效

echo "/usr/local/inotify/lib" >/etc/ld.so.conf.d/inotify.conf

ln -s /usr/local/inotify/include /usr/include/inotify

4、修改inotify默认参数(inotify默认内核参数值太小)

查看系统默认参数值

sysctl -a | grep max_queued_events

结果是:fs.inotify.max_queued_events = 16384

sysctl -a | grep max_user_watches

结果是:fs.inotify.max_user_watches = 8192

sysctl -a | grep max_user_instances

结果是:fs.inotify.max_user_instances = 128

执行下面命令修改参数:

sysctl -w fs.inotify.max_queued_events="99999999"

sysctl -w fs.inotify.max_user_watches="99999999"

sysctl -w fs.inotify.max_user_instances="65535"

vim /etc/sysctl.conf #添加以下代码

fs.inotify.max_queued_events=99999999

fs.inotify.max_user_watches=99999999

fs.inotify.max_user_instances=65535

:wq! #保存退出

参数说明:
max_queued_events:inotify队列最大长度,如果值太小,会出现"** Event Queue Overflow **"错误,导致监控文件不准确
max_user_watches:要同步的文件包含多少目录,可以用:find /home/os -type d | wc -l 统计,必须保证max_user_watches值大于统计结果(这里/home/os为同步文件目录)
max_user_instances:每个用户创建inotify实例最大值

二、创建实时监控脚本

mkdir -p /home/inotify 创建目录

vim /home/inotify/inotif.sh #编辑

#!/bin/sh

/usr/local/inotify/bin/inotifywait -mrq -e modify,create,move,delete --fromfile '/home/inotify/excludedir' --timefmt '%y-%m-%d%H:%M' --format '%T %f %e' /home/web/os/ >> /tmp/rsync.txt

:wq! #保存退出

vim /home/inotify/excludedir #编辑

/home/web/os/ #监测的目录

@/home/web/os/cache/ #排除不监测的目录

:wq! #保存退出

chmod +x /home/inotify/inotif.sh #添加执行权限

vim /etc/rc.d/rc.local #编辑,在最后添加一行,开机自动执行

sh /home/inotify/inotif.sh

:wq! #保存退出

如果/home/web/os/目录下面有任何文件发送变化,/tmp/rsync.txt文件中都会记录。

至此,Linux下用inotify-tool实时监控服务器文件完成。

配置实例

监控/root/demo/目录下所有文件的所有事件:

inotifywait -mrq --format '%T %e %w%f' --timefmt '%F %H:%M:%S' /root/demo/

监控/root/demo/目录下所有文件的create,modify,deleteattrib事件

inotifywait -mrq --format '%T %e %w%f' --timefmt '%F %H:%M:%S' -e create,modify,delete,attrib /root/demo/

监控/root/demo/目录下所有文件的create,modify,deleteattrib事件,输出监控记录到/root/inotify.log

inotifywait -mrq --format '%T %e %w%f' --timefmt '%F %H:%M:%S' -e create,modify,delete,attrib --outfile /root/inotify.log /root/demo/

监控/root/demo/目录下所有文件的create,modify,deleteattrib事件,输出监控记录到/root/inotify.log,忽略目录中的swp,swx~结尾的文件

inotifywait -mrq --format '%T %e %w%f' --timefmt '%F %H:%M:%S' -e create,modify,delete,attrib --outfile /root/inotify.log --excludei '^.*(.swp|.swx|~)$' /root/demo/

文章转载于https://blog.csdn.net/weixin_39581896/article/details/116712758

咫尺&天涯
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
inotify-tools-3.14+rsync3.1.3实时同步安装部署
浴火成诗的博客
10-21 2292
服务版本说明 服务 版本号 备注 rsync rsync-3.1.3 inotify-tools inotify-tools-3.14 部署环境 系统环境:centos7.6 主机名:yhcs_1、yhcs_2 IP:192.168.43.176、192.168.43.177 下载路径 ...
linux系统中rsync+inotify实现服务器之间文件实时同步
01-10
之前做了“ssh信任与scp自动传输脚本”的技术文档,此方案是作为公司里备份的方法,但在实际的运行中,由于主服务器在给备份服务器传输的时候,我们的主服务器需要备份的文件实时、不停的产生的,造成不知道主...
inotify-tools-3.14.zip
07-30
和rsync结合实现多服务器之间文件实时同步 文件实时同步
Linux文件双向实时同步rsync + inotify
u010345983的博客
08-11 872
Linux文件双向实时同步rsync + inotify
Linux应用 inotify监控文件变化
cesheng3410的博客
03-12 1096
本文讲述了inotify的定义、编程步骤以及常用接口,并编写程序进行测试
CentOS安装inotify-tools
最新发布
m0_49558200的博客
04-09 372
CentOS操作系统下,通过下载源码压缩包的方式安装inotify-tools
inotify-tools+rsync实时同步文件的配置方法
09-15
我使用的是google的inotify-tools,比较简单.国内有功能很强大的类似的程序,但是好复杂.
linux项目工程资料-基于inotify的Linux文件实时监控程序,同时调用河马扫描来检测文件.zip
02-29
该项目以Linux内核为核心,围绕其构建了一个完整的操作系统,包括各种系统工具、库、应用程序和硬件支持。 以下是Linux项目的一些主要特点和资料介绍: 开放源代码:Linux项目的所有源代码都是公开的,并允许任何...
Linux 系统下安装 rsync+inotify 组件实现多个服务器之间文件实时同步
01-09
客户端的备份文件要和服务器端的备份文件保持实时同步。 例如: 服务端 IP:192.168.2.10 客户端 IP:192.168.2.11,192.168.2.12,…,192.168.2.18 二、服务端开启rsync服务 1.CentOS7操作系统安装完成后,会有自带的...
inotify-tools-3.14.tar.gz工具源码包
08-14
Inotify是一种强大的、细粒度的、异步的文件系统事件监控机制, linux内核从 2.6.13起,加入了Inotify支持,通过Inotify可以监控文件系统中添加、删除,修改、移动等各种事件,利用这个内核接口,第三方软件就可以监控文件系统下文件的各种变化情况,而inotify-tools正是实施这样监控的软件。国人周洋在金山公司开发的sersync。 Inotify实际是一种事件驱动机制,它为应用程序监控文件系统事件提供了实时响应事件的机制,而无须通过诸如cron等的轮询机制来获取事件。cron 等机制不仅无法做到实时性,而且消耗大量系统资源。相比之下,inotify 基于事件驱动,可以做到对事件处理的实时响应,也没有轮询造成的系统资源消耗,是非常自然的事件通知接口,也与自然世界的事件机制相符合。
inotify-tools-3.14-9.el7.x86_64.rpm
10-28
配合rsync使用
Linux inotifywait文件监控
ck784101777的博客
08-01 1828
下载地址:http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz inotifywait 使用来监控目录内容变化工具 由于inotify特性需要Linux内核的支持,在安装inotify-tools前要先确认Linux系统内核是否达到了2.6.13以上,如果Linux内核低于2.6.13版本,...
分享三个不同目录双向更新的实用方法
m0_73698480的博客
04-14 264
关于目录同步的一些方法
Rsync+notify文件实时同步工具
Harry_z666的博客
12-18 1311
Rsync+notify文件实时同步工具
linux inotify-tools 监控文件变化
whatday的专栏
03-20 1378
inotify-tools 是一个用C语言库,一个为Linux提供简单inotify接口的命令行程序。这些程序可以用于监视文件系统事件并执行相应操作。这些程序是用C语言来写的,除了需要Linux内核的inotify支持外,没有其他的依赖。inotify-tools 3.14是目前最新版本,其于2010年3月7日发布。 那么什么inotify又是什么? inotify,它是Linux在内核 2....
linux文件实时同步(rsync+inotiy)
old boy的博客
05-10 3976
1、安装rsync,一般linux系统默认是安装发了rsync,如果没有的话就需要手动安装 官网:https://rsync.samba.org/ 下载地址:https://rsync.samba.org/ftp/rsync/ https://download.samba.org/pub/rsync/src/rsync-3.1.2.tar.gz # 解压 tar zxvf rsync-3.2.4.tar.gz cd rsync-3.1.3/ # 配置 ./configure # 编译及安装 make &am
linux实时监控文件变化
06-28
### 回答1: Linux实时监控文件变化可以使用inotify工具。inotify是Linux内核提供的一种文件系统监控机制,可以监控文件或目录的变化,包括文件的创建、删除、修改、移动等操作。使用inotify可以实时监控文件变化,并在文件发生变化时进行相应的处理。可以通过编写脚本或使用现成的工具来实现对文件变化监控。 ### 回答2: Linux是一种非常常见且广泛使用的操作系统,但如果你需要实时监控文件变化,该怎么做呢?以下是一些常见的方法和工具: 1. inotify(内核提供的文件系统监控机制):inotify可以监视文件系统事件,如打开、关闭、创建和删除文件,这使得它成为一种非常流行的文件系统监控工具。通过使用inotify工具,您可以设置一个监控事件,并在文件被修改时立即接收通知。 2. auditd(Linux内置的审计机制):auditd是Linux内置的一个安全审计工具,它可以记录系统和应用程序的操作记录,并生成安全审计日志。通过配置auditd,您可以设置检测文件变化的规则,并在文件被修改时立即接收警报。 3. incron(inotify机制的增强版):incron可以使用inotify机制来监控文件变化,并在发生指定事件时执行相应操作。与inotify不同的是,incron可以执行更复杂的任务,如运行脚本、备份文件等,这使得它成为一种非常灵活和功能强大的文件监控工具。 4. lsof(列出打开文件):lsof可以列出当前打开的文件和进程,并显示文件的详细信息,如文件描述符、文件类型、文件大小等。通过使用lsof,您可以实时查看文件是否被打开、修改或关闭,这可以帮助您更好地监控文件变化。 总之,无论您是需要监控本地文件系统的变化,还是需要远程监控系统的文件变化,都可以使用上述工具和方法来实现实时监控文件变化。这样可以帮助您更好地掌握文件的状态和行为,从而更好地保护您的系统和数据。 ### 回答3: Linux系统中,可以使用inotify机制实现对文件实时监控。 inotify是Linux系统中一种文件事件通知机制,可以监控文件系统中指定目录或文件变化情况,并及时通知相关程序,实现文件实时监控功能。通过inotify可以监控文件系统中的各种事件,包括文件的创建、修改、删除、移动等操作。 使用inotify需要使用头文件<sys/inotify.h>,并调用inotify_init()函数来进行初始化。可以使用inotify_add_watch()函数来添加需要监控文件或目录,并指定需要监控的事件类型。当文件发生指定的事件时,inotify机制会生成相应的事件通知,并通过一个文件描述符返回给用户程序,以便进一步处理。 例如,以下代码可以实现监控当前目录下所有文件的修改事件: ``` #include <stdio.h> #include <stdlib.h> #include <errno.h> #include <sys/types.h> #include <sys/inotify.h> #define MAX_EVENTS 1024 #define EVENT_SIZE (sizeof (struct inotify_event)) #define EVENT_BUF_LEN (MAX_EVENTS * (EVENT_SIZE + 16)) int main() { int length, i = 0; int fd; int wd; char buffer[EVENT_BUF_LEN]; fd = inotify_init(); if (fd < 0) { perror("inotify_init"); } wd = inotify_add_watch(fd, ".", IN_MODIFY); while (1) { i = 0; length = read(fd, buffer, EVENT_BUF_LEN); if (length < 0) { perror("read"); } while (i < length) { struct inotify_event *event = (struct inotify_event *) &buffer[i]; if (event->len) { if (event->mask & IN_MODIFY) { printf("The file %s was modified.\n", event->name); } } i += EVENT_SIZE + event->len; } } (void) inotify_rm_watch(fd, wd); (void) close(fd); return 0; } ``` 该代码使用了inotify机制,监控当前目录下的所有文件,当文件被修改时,程序会输出相应的提示信息。在代码中,inotify_add_watch()函数用于添加需要监控的目录或文件,通过设置第三个参数可以指定需要监控的事件类型。while循环中的read()函数用于读取inotify机制返回的事件通知信息,程序根据读取到的信息进行相应的处理。 在Linux系统中,inotify机制可实现对文件实时监控和处理,可用于很多实际应用场景,如动态监控文件变化、自动同步文件等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值