inotifywait 收集有关文件访问信息,可自行安装 inotify-tools,有的linux内核需要编译才可使用,新发行的内核默认启用
#!/bin/bash
#监控并记录指定目录下增,删,改,打开,关闭,移动....的文件或目录
path=$1
#可写成变量或直接写要监控的目录
1,inotifywait -m -r -e create,move,delete $path -q
2,inotifywait -m -r -e create,move,delete /data0 -q
调用可指定输出日志
sh mon.sh /data0 >/tmp/mon.log &
如果报错,则说明你要监控的目录下的文件数已经超过设定的最大文件数,可以进行更改
Failed to watch /data0; upper limit on inotify watches reached!
Please increase the amount of inotify watches allowed per user via `/proc/sys/fs/inotify/max_user_watches'.
cat /proc/sys/fs/inotify/max_user_watches
8192
-m 持续监控 -r 允许递归监控目录(子目录) -e 指定需要监控的事件列表 -q 减少冗余信息,只打印出所需要的信息
事件 描述
访问(access) 读取文件
修改(modify ) 文件内容被修改
属性(attrib ) 文件元数据被修改
移动(move ) 移动操作
创建(create ) 创建操作
打开(open ) 打开操作
关闭(close ) 关闭操作
删除(delete ) 删除操作
文件或目录访问记录
最新推荐文章于 2021-07-10 17:07:06 发布