inotify-tools

已于 2023-06-01 17:31:02 修改
阅读量105 收藏
点赞数
文章标签: linux centos 运维
于 2023-05-29 19:56:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49888561/article/details/130837910
版权

Inotify 是一种强大的、细粒度的、异步的文件系统事件监控机制,linux内核从2.6.13起,加入了Inotify支持,通过Inotify可以监控文件系统中添加、删除,修改、移动等各种细微事件,利用这个内核接口,第三方软件就可以监控文件系统下文件的各种变化情况,而inotify-tools就是这样的一个第三方软件。
rsync可以实现触发式的文件同步,但是通过crontab守护进程方式进行触发,同步的数据和实际数据会有差异,而inotify可以监控文件系统的各种变化,当文件有任何变动时,就触发rsync同步,这样刚好解决了同步数据的实时性问题。

安装前查看内核版本以及确认内核是否支持

[root@192 ~]# uname -r
3.10.0-1160.el7.x86_64

[root@192 ~]#  ll /proc/sys/fs/inotify
total 0
-rw-r--r--. 1 root root 0 May 23 12:08 max_queued_events
-rw-r--r--. 1 root root 0 May 23 12:08 max_user_instances
-rw-r--r--. 1 root root 0 May 23 12:08 max_user_watches

max_queued_events 是 Inotify 管理的队列的最大长度,文件系统变化越频繁,这个值就应该越大!如果使用时:

[root@192 ~]# inotifywait -mrq -e modify,delete,create,attrib  /
Failed to watch /; upper limit on inotify watches reached!
Please increase the amount of inotify watches allowed per user via `/proc/sys/fs/inotify/max_user_watches'.

说明max_queued_events太小需要调整参数后再次使用

[root@192 ~]# echo 10000000 > /proc/sys/fs/inotify/max_user_watches

inotify-tools指令:
inotifywait 用于等待文件或文件集上的一个特定事件,它可以监控任何文件和目录
inotifywatch 用于收集被监控的文件系统统计数据,包括每个inotify事件发生多少次等信息

inotifywait:

-m ,--monitor 表示始终保持事件监听状态
-r ,--recursive 表示递归查询目录
-q 即--quiet,表示不打印监控事件(最开始的提示信息)
-e 即--event,通过此参数可以指定要监控的事件,常见的事件有modify、delete、create、attrib等

-e:

access   文件读取

modify   文件更改。

attrib     文件属性更改,如权限,时间戳等。

close_write以可写模式打开的文件被关闭,不代表此文件一定已经写入数据。

close_nowrite以只读模式打开的文件被关闭。

close     文件被关闭,不管它是如何打开的。

open     文件打开。

moved_to一个文件或目录移动到监听的目录,即使是在同一目录内移动,此事件也触发。

moved_from一个文件或目录移出监听的目录,即使是在同一目录内移动,此事件也触发。

move包括moved_to和 moved_from

move_self文件或目录被移除,之后不再监听此文件或目录。

create     文件或目录创建

delete    文件或目录删除

inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format '%T %w%f' -e modify,delete,create,attrib /var/www/html/

--format '%T %w%f'将以“文件类型 完整路径/文件名”的格式输出结果。

inotifywait -mrq --timefmt "%y-%m-%d %T"   --format "%T  %w%f 当前事件有:%e"  -e close_write,delete /var/

inotify+rsync实现实时同步:

inotifywait -mrq --timefmt "%y-%m-%d %T"   --format "%T  %w%f 当前事件有:%e"  -e close_write,delete /var/ |

while read line

do

     rsync -za --delete /var/ root@192.168.1.251:/var/

done & > /etc/null &


 

啵啵噜噜
关注
inotify-tools-3.14+rsync3.1.3实时同步安装部署
浴火成诗的博客
10-21 2582
服务版本说明 服务 版本号 备注 rsync rsync-3.1.3 inotify-tools inotify-tools-3.14 部署环境 系统环境:centos7.6 主机名:yhcs_1、yhcs_2 IP:192.168.43.176、192.168.43.177 下载路径 ...
redhat9 inotify-tools(x86-64)
07-21
RPM resource inotify-tools(x86-64) Inotify,它是在内核 2.6.13 版本中引入的一个新功能,它为用户态监视文件系统的变化提供了强大的支持,允许监控程序打开一个独立文件描述符,并针对事件集监控一个或者多个...
rsync+inotify-tools文件传输
krb___的博客
03-15 917
rsync + inotify-tools文件传输
文件监控工具——inotify-tools使用
江左盟的博客
06-13 885
在做灰盒测试和恶意程序分析的时候,经常需要寻找创建、删除、修改的文件,而在无法确定操作的文件或生成的文件路径时,就需要用到可以监控文件和目录的工具了。比如测试任意文件上传时,文件名被改为随机字符串且HTTP响应中不返回文件路径;通过写文件的payload批量测试无回显命令注入漏洞;测试缓冲区溢出漏洞或拒绝服务漏洞时,可能会生成一些dump文件;这些测试场景下使用文件监控工具总比一直手动执行`ls`命令要好吧。
rsync + inotify-tools
B000M的博客
06-17 337
rsync 什么是rsync rsync是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。它使用所谓的“Rsync演算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。所以通常可以作为备份工具来使用。 运行Rsync server的机器也叫backup server,一个Rsync server可同时备份多个client的数据;也可以多个Rsync server备份一个client的数据。Rsync可以搭配ssh甚至使用
高效的文件监控框架inotify-tools
诗酒趁年华
03-11 555
inotify-tools是由Red Hat开发的一款Linux文件系统监控工具,该工具高效率、细粒度、异步地对用户空间文件进行安全、高性能的监控,而在linux中一切皆文件,这就意味着你可以对设备,网络,CPU等等都可以进行监控,并做一定的action。inotify-tools内包含的so文件可以直接被复用在自己的项目工程中,或者直接使用工具内编译好的进程,inotifywait和inotifywatch进行文件监控监控粒度非常细甚至软连接//被监控项目或者被监控目录中的条目被访问过。
CentOS安装inotify-tools
m0_49558200的博客
04-09 1081
CentOS操作系统下,通过下载源码压缩包的方式安装inotify-tools
inotify-tools工具安装配置
技无涯的博客
12-11 3048
inotify-tools工具安装配置 Inotify一种强大的、细粒度的、异步文件系统监控机制,它满足各种各样的文件监控需要,可以监控文件系统的访问属性、读写属性、权限属性、删除创建、移动等操作,也就是可以监控文件发生的一切变化。。 inotify-tools是一个C库和一组命令行的工作提供Linuxinotify的简单接口。inotify-tools安装后会得到inotifywait...
探秘高效文件监控工具:`inotify-tools`
gitblog_00080的博客
05-09 475
探秘高效文件监控工具:inotify-tools inotify-tools inotify-tools is a C library and a set of command-line programs providing a simple interface to inotify.项目地址:https://gitcode.com/gh_mirrors/in/inotify-tools 在这...
linux下通过inotify-tools监控文件系统,linux下通过inotify-tools监控文件系统
weixin_29271053的博客
04-29 171
linux下通过inotify-tools监控文件系统inotify-tools 是为linuxinotify文件监控工具提供的一套c的开发接口库函数,同时还提供了一系列的命令行工具,这些工具可以用来监控文件系统的事件。inotify-tools是用c编写的,除了要求内核支持inotify外,不依赖于其他。---------------------------------------------...
linux下通过inotify-tools监控文件系统,Linux中通过inotify-tools实现监控文件变化
weixin_42644249的博客
04-29 323
inotify-tools 是一个用C语言库,一个为Linux提供简单inotify接口的命令行程序。这些程序可以用于监视文件系统事件并执行相应操作。这些程序是用C语言来写的,除了需要Linux内核的inotify支持外,没有其他的依赖。inotify-tools 3.14是目前最新版本,其于2010年3月7日发布。那么什么inotify又是什么?inotify,它是Linux在内核 2.6.13...
inotify-tools-3.14源码包
08-25
《深入理解inotify-tools-3.14:源码编译与应用实践》 inotify-tools是一款用于Linux系统中监控文件系统变化的工具集,它提供了inotifywait和inotifywatch两个命令行程序,便于用户方便地跟踪和记录文件系统的各种...
inotify-tools-3.14.tar.gz+linux文件同步软件(含安装方法和同步脚本)
09-17
2.6.13起,加入了Inotify支持,通过Inotify可以监控文件系统中添加、删除,修改、移动等各种事件,利用这个内核接口,第三方软件就可以监控文件系统下文件的各种变化情况,而inotify-tools正是实施这样监控的软件。...
inotify-tools-3.14.zip
07-30
《使用inotify-tools实现多服务器文件实时同步详解》 在IT运维领域,高效的数据同步是保障服务稳定性和数据一致性的关键。inotify-tools是一个强大的Linux工具集,它提供了对文件系统事件的监控,如文件创建、修改...
inotify-tools-3.14.tar.gz 亲测有效!
08-30
`inotify-tools-3.14.tar.gz` 是这个工具集的一个版本,表明该版本号为 3.14,且已经过测试确认是有效的。 **inotify** 是 Linux 内核提供的一种机制,用于监视文件系统事件。通过 inotify,你可以跟踪文件或目录的...
Linux】进程状态相关知识详细梳理
fulufulucode的博客
11-03 709
可以看到,子进程退出后,父进程没有进行资源回收(调用wait()),子进程的状态就会变成“Z+”,其中Z表示僵尸状态 ,+表示进程属于前台进程的一部分。每个僵尸进程在进程表中保留一个条目,系统的进程表是有限的。如果僵尸进程数量过多,可能会导致进程表满,新的进程无法创建。fork函数“有两个返回值”,父进程会返回子进程的pid,子进程会返回0,于此同时,子进程会继承父进程的代码以及数据(所有运行在系统里的进程都以task_struct链表的形式存在内核里,也可以称为进程表。那么如果父进程先退出呢?
Linux初阶——线程(Part3):POSIX 信号量 & CP 模型变体
m0_73093743的博客
11-02 487
只能建立一个对象的设计模式。
[linux 驱动]PWM子系统详解
weixin_49406449的博客
11-04 843
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux kernel 源码下载与源码在线阅读地址及其相关资源网站
最新发布
代码背包客的博客
11-06 254
Linux内核源码的下载地址和在线阅读方式有多种,下面是一些与之相关的网址。同时也包含一些与kernel相关的一些资源网站,供大家参考学习!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值