一、说明
最近在做一些主机的自动化检查操作,每次都是定时主动去扫描。这种方式一是实时性不佳,二是扫描时会陡然给中心机很大的压力。后来想有没有一种主机上的配置如果发生变动就能主动上报的机制,如果能主动上报一又解决了实时性问题,二也解决了中心机压力的问题。
二、Shell脚本实现
2.1 基本使用
安装:
yum install inotify-tools
使用格式:
# 使用格式
inotifywait [-hcmrq] [-e ] [-t ] [--format ] [--timefmt ] [ ... ]
# 最常用格式举例
# 持续监控/etc/passwd文件被修改事件
inotifywait-m -e modify /etc/passwd# 持续监控/tmp目录及其子目录下的所有事件
inotifywait-m -r /tmp
2.2 实现示例
在一个终端窗口中开启监控:
在另外一个终端窗口中执行命令:
再回头看第一个窗口,显示如下:
三、Python实现
3.1 基本使用
安装:
pip install pyinotify
使用格式:
(base) [root@ls-virtual-machine ~]# python -m pyinotify -h
Usage: pyinotify.py [options] [path1] [path2] [pathn]
Options:-h, --help show this help message and exit-v, --verbose Verbose mode-r, --recursive Add watches recursively on paths-a, --auto_add Automatically add watches on new directories-g, --glob Treat paths as globs-e EVENT[,...], --events-list=EVENT[,...]
A comma-separated list of events to watch for -see
the documentationforvalid options (defaults to
everything)-s, --stats Display dummy statistics-V, --version Pyinotify version-f, --raw-format Disable enhanced output format.-c COMMAND, --command=COMMAND
Shell command to run upon event
3.2 使用示例
在一个终端窗口中开启监控:
在另一个终端窗口中执行命令:
再回头看第一个窗口,显示如下:
3.3 代码使用示例
将以下代码保存成test.py:
import pyinotify
# Watch Manager
wm=pyinotify.WatchManager()
# 监听文件创建事件和文件删除事件
mask= pyinotify.IN_CREATE |pyinotify.IN_DELETE
class EventHandler(pyinotify.ProcessEvent):
# 如果文件创建事件发生,则要执行的代码
def process_IN_CREATE(self, event):
print(f"Creating: {event.pathname}")
# 如果文件删除事件产生,则要执行的代码
def process_IN_DELETE(self, event):
print(f"Removing: {event.pathname}")
handler=EventHandler()
notifier=pyinotify.Notifier(wm, handler)
wdd= wm.add_watch('/tmp', mask, rec=True)
# 持续监控
notifier.loop()
在一个终端窗口中运行该文件:
在另一个终端窗口中执行命令:
再回头看第一个窗口,显示如下:
参考: