使用inotify-tools监控文件夹或文件的变动

最新推荐文章于 2024-09-04 16:11:19 发布
最新推荐文章于 2024-09-04 16:11:19 发布
阅读量5.2k 收藏 9
点赞数 1
分类专栏: Linux 文章标签: inotify inotify-tools 监控 inotifywait inotifywatch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywd1992/article/details/106251339
版权

文章目录

一、前言

1、什么是inotify和inotify-tools

Inotify是一种强大的、细粒度的、异步文件系统监控机制,它满足各种各样的文件监控需要,可以监控文件系统的访问属性、读写属性、权限属性、删除创建、移动等操作,也就是可以监控文件发生的一切变化。

inotify-tools包括一个C库和一组命令行工具,可在命令行下提供对文件系统事件的监控。inotify-tools安装后会得到inotifywait和inotifywatch这两条命令:

inotifywait命令可以用来收集有关文件访问信息,Linux发行版一般没有包括这个命令,需要安装inotify-tools,这个命令还需要将inotify支持编译入Linux内核,好在大多数Linux发行版都在内核中启用了inotify。

inotifywatch命令用于收集关于被监视的文件系统的统计数据,包括每个 inotify 事件发生多少次。

2、检查系统是否支持inotify

Linux内核从2.6.13开始引入了inotify机制,所以我们要检查系统内核是否在2.6.13之上,如果低于这个版本,就需要重新编译内核加入inotify的支持
在这里插入图片描述
如果内核高于2.6.13版本,则查看系统是否支持inotify,如果可以看到如下三个文件,则代表支持

ls -lsart /proc/sys/fs/inotify

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pGm3QQfA-1590028366909)(D17E6909197E48179AFEE5FA7F957922)]

二、安装使用inotify-tools

1、获取安装包

https://github.com/inotify-tools/inotify-tools

2、编译安装

tar -xvf inotify-tools-3.20.2.2.tar.gz
cd inotify-tools-3.20.2.2

./configure --prefix=/usr/local/inotify
make && make install

3、脚本编写

创建监控脚本目录、脚本、被监控文件或目录清单文件

mkdir -p /usr/local/inotify/shell && touch /usr/local/inotify/shell/{watch.sh,file}

编写监控脚本,比如要监控root目录,并将监控到的这个目录下的所有变化都记录到一个名为inotify.log的文件中,清单文件file中填写/root的完整路径,如果要监控多个,一个文件一行
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U7jH8Z1M-1590028366912)(FEB1BEBC57DE40958048DDFB7AF621FC)]

vim /usr/local/inotify/shell/watch.sh

#!/bin/bash
/usr/local/inotify/bin/inotifywait -mrq --timefmt '%y-%m-%d %H:%M' --format '%T %w%f %e' -e modify,delete,create,attrib,move,open --outfile '/usr/local/inotify/shell/inotify.log' --fromfile '/usr/local/inotify/shell/file'
  • 参数解释:
–timefmt 时间格式

–format 输出格式

-e 定义监控的事件,可用参数:
    open 打开文件
    modify 修改文件
    delete 删除文件
    create 新建文件
    attrib 属性变更
    move 移动文件

–outfile 输出到一个文件

–fromfile 从文件读取需要监视的文件或排除的文件,一个文件一行,排除的文件以@开头

4、使用

启动监控脚本

cd /usr/local/inotify/shell/

chmod +x watch.sh

./watch.sh &

对被监控的root目录进行一个操作,比如我上传一个文件speedtest-cli,然后去查看inotify.log日志,可以看到记录到的上传的完整信息
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t94pjjuX-1590028366916)(58244B96F2BD4EF9B89CA464F27D6CF8)]

咖啡那么浓
关注
专栏目录
inotify-tools-3.14源码包
08-25
inotify-tools是一款用于Linux系统中监控文件系统变化的工具集,它提供了inotifywaitinotifywatch两个命令行程序,便于用户方便地跟踪和记录文件系统的各种事件。在某些情况下,例如在yum安装inotify-tools时遇到...
文件、目录实时监控工具inotify-tools
小へ斌斌丶呀~的博客
12-26 1235
文件、目录实时监控工具inotify-tools
【C++】Linux inotify 文件监控机制介绍及使用
unonoi的博客
07-12 8005
使用 Linux 进行文件监控。Linux 提供的 是一种异步文件监控机制,可以用来监控文件系统的事件,包括访问、读写、权限、删除、移动等事件。 既可以监控单个文件,也可以监控整个目录,当监控的对象是一个目录的时候,目录本身和目录下的文件/文件夹都是被监控的对象。但是不能递归监控子目录,如果想要监控子目录下的文件,需要自己通过递归的方法将所有子目录都添加到监控中。此种机制出现的目的是当内核空间发生某种事件之后,可以立即通知到用户空间,方便用户对此做出相应的操作。 是一个内核用于通知用户空间程序文件系统变
inotify + rsync 实时同步 ,定时备份
最新发布
09-04 1081
rsync是一个快速和非常方便的文件复制工具。它能本地复制,远程复制,或者远程守护进程方式复制rsyncrsync。
系统监控工具----Inotify-Tools
weixin_33726313的博客
06-27 523
       Inotify,它是在内核 2.6.13 版本中引入的一个新功能,它为用户态监视文件系统的变化提供了强大的支持,允许监控程序打开一个独立文件描述符,并针对事件集监控一个或者多个文件,例如打开、关闭、移动/重命名、删除、创建或者改变属性。       在inotify 的前身是 dnotify。由于 dnotify 的局限性太大,加之用户始终都希望用到更好的产品。因此,inotify ...
inotify机制监控文件系统事件原理及使用
u011029104的专栏
12-28 1303
添加一个watch对象,fd为具体的inotify实例描述符,pathname为监控的目录或者文件,mask为具体的事件,成功返回非负整数,失败返。当有具体的事件以后可以读取对应的。1 /proc/sys/fs/inotify/max_user_instances // 默认是128。3 /proc/sys/fs/inotify/max_queued_events // 默认是16384。2 /proc/sys/fs/inotify/max_user_watches // 默认8192。
Linux文件实时监控工具inotify-tools的安装和使用
时光不语的博客
11-14 4015
inotify是Linux内核2.6.13 (June 18, 2005)版本新增的一个子系统(API),它提供了一种监控文件系统(基于inode的)事件的机制,可以监控文件系统的变化如文件修改、新增、删除等,并可以将相应的事件通知给应用程序。如将其用于脚本中监控某指定目录中的文件上的修改、新建、删除、属性信息的改变,而后使用rsync命令将某事件对应的文件同步至其它主机上。超出此上限的事件将会被丢弃;此文件中的数值用于设定每个用户ID(以ID标识的用户)可以创建的inotify实例数目的上限;
嵌入式linux学习笔记-- linux下inotify使用(转载)
jeason的博客
10-22 2615
原文地址:http://www.cnblogs.com/jimmychange/p/3498862.html 有时候我们需要检测某个目录下文件或者子目录的改动状况,如添加、删除、以及更新等,Linux系统上提供了inotify来完成这个功能。inotify是在版本2.6.13的内核中首次出现,现在的发行本应该都包含这个系统调用了。 下面的描述中的文件如无特别说明包括文件以及目录 使用inotify的第一步就是调用inotify_init()创建一个inotify实例,该函数返回一个文件描述符。这个文件描述符
inotify-tools+rsync实时同步文件的配置方法
09-15
inotify-tools】是Linux内核2.6版本后引入的一种文件系统监控工具,它能够实时监测文件系统中的各种变化,如创建、修改、删除、移动等事件。这对于需要实时同步文件的应用场景非常有用,例如在分布式系统或者备份...
inotify-tools-3.14.tar.gz+linux文件同步软件(含安装方法和同步脚本)
09-17
2.6.13起,加入了Inotify支持,通过Inotify可以监控文件系统中添加、删除,修改、移动等各种事件,利用这个内核接口,第三方软件就可以监控文件系统下文件的各种变化情况,而inotify-tools正是实施这样监控的软件。...
inotify-tools-3.14.tar.gz 亲测有效!
08-30
**inotify-tools** 是一套 Linux 系统下的监控文件系统变动的工具,它提供了一组命令行程序,允许用户和程序实时监控文件系统的各种变化,如文件创建、修改、删除等事件。`inotify-tools-3.14.tar.gz` 是这个工具集...
inotify-tools软件包
04-05
`inotifywait`是`inotify-tools`中用于实时监控文件或目录变化的命令。它的基本用法是监控指定的文件或目录,并在发生指定的事件时退出或执行预定义的命令。例如,你可以使用`inotifywait`来监视一个目录,当有新的...
Inotify——实现Linux文件系统的监控
weixin_57973810的博客
06-30 1767
Inotify是Linux中用于监控文件系统变化的API,该API可以实现用非轮询的方式,近似实时地监控目录或文件发生的变化。
inotify递归监控inotify的限制与警告
暗推中...
08-27 2028
简单介绍一种inotify递归监控的实现原理,以及翻译man page中关于inotify本身的限制和警告
inotify 机制
tq08g2z的专栏
01-25 3550
inotify 是 Linux 平台特有的一种文件系统事件监视机制。inotify API 提供了一种监视文件系统事件的机制。Inotify 可以被用于监视单独的文件,或监视目录。当监视一个目录时,inotify 将返回目录本身的事件,以及目录内的文件的事件。这组 API 使用了如下这些系统调用: inotify_init(2) 创建一个 inotify 实例并返回一个文件描述符指向该 inotify 实例。更近一些的 inotify_init1(2) 与 inotify_init(2) 类似,但它可以
【Linux】企业实战项目rsync+inotify实现实时同步(inotify安装及介绍、rsync + inotify 实现实时同步、rsync + inotify实现开机自启 )
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-13 2232
Inotify 监控文件系统操作,比如读取、写入和创建,基于事件驱动,可以做到对事件的实时响应,高效,而且没有轮询造成的系统资源消耗。
LINUX文件监控——INOTIFY
fjzxwa的博客
06-06 1401
语法规则:inotifywatch [-hvzrqf] [-e <event> ] [-t <seconds> ] [-a <event> ] [-d。-a:按指定事件的事件计数升序排序输出。-t <seconds>, –timeout <seconds>:如果在设置的秒内没有发生事件,则退出。–excludei <pattern>:对指定的文件不做任何处理,POSIX扩展正则表达式,不区分大小写。–excludei <pattern>:对指定的文件不做任何处理,POSIX扩展正则表达式,不区分大小写。
rsync远程同步
yangzhou__的博客
11-14 1137
目录前言1.rsync服务器2.inotify总结 前言 1.reync是什么?2.inotify是什么?有什么作用? 1.rsync服务器 1、Rsync 介绍 ① rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行 改变原有数据的属性信息,实现数据的备份迁移特性。 ② rsync软件适用于unix/linux/windows等多种操作系统平台 ③ rsync是一个快速和非常方便的文件复制工具。它能本地复制,远程复制,或者远程守护进程方式复制,它提
inotify简介
mkmlmkmlmkml的博客
05-28 1037
一、inotify简介 1、inotify介绍 异步的文件系统事件监控机制,利用事件驱动机制,而无须通过诸如cron等的 轮询机制来获取事件,linux内核从2.6.13起支持 inotify,通过inotify可以监控文 件系统中添加、删除,修改、移动等各种事件。 2、实现inotify的软件 inotify-tools,sersync,lrsyncd 3、查看内核是否支持inotify Linux下支持inotify的内核最小为2.6.13,使用uname -r 可查看内核版本 使用 ls /proc/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咖啡那么浓

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值