文件读写监控(inotify, systemtap)

最新推荐文章于 2024-07-09 17:12:05 发布
最新推荐文章于 2024-07-09 17:12:05 发布
阅读量4.1k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanfu2905/article/details/68490177
版权
本文介绍了如何利用inotify工具实时监控文件系统的变动,以及结合systemtap进行更深入的事件分析。通过示例展示了如何设置inotify监控规则,以及如何编写systemtap脚本来捕获和解析相关事件,为系统管理和故障排查提供强大支持。
摘要由CSDN通过智能技术生成
一、inotify
     inotify是内核的一个特性,可以用来监控目录、文件的读写等事件,当监控目标是目录时,inotify除了会监控目录本身,还会监控目录中的文件。inotify的监控功能由如下的几个系统调用完成:inotify_init(2) (or inotify_init1(2)), inotify_add_watch(2), inotify_rm_watch(2), read(2), and close(2).
     inotify的主要操作基于inotify_init 返回的inotify文件描述符,该描述符的作用类似于epoll用到的epoll_fd。inotify在监控目录的时候,不支持对目录的递归监控,即只能监控一层目录,如果需要递归监控的,就需要将这些目录通过inotify_add_watch添加进来。
     inotify目前只能检测到目标文件(夹)发生了什么操作,无法检查出是哪个进程触发的这项操作。(注:fanotify函数接口支持获取触发操作的进程pid,但是fanotify支持的检测类型比inotify少太多,使用者也比较少)
     
      需求:监控/home/sxhlinux/test/test.txt的状态
     
  C语言实现:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
#include <stdio.h>
#include <stdlib.h>
#include <sys/inotify.h>
#include <errno.h>
#include <string.h>
#include <sys/epoll.h>
  
int  main( void )
{
     char  *filename =  "./log.txt" ;
  
     int  inoti_fd = inotify_init1(IN_CLOEXEC);
最低0.47元/天 解锁文章
zhanfu2905
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LINUX文件监控——INOTIFY
fjzxwa的博客
06-06 1350
语法规则:inotifywatch [-hvzrqf] [-e <event> ] [-t <seconds> ] [-a <event> ] [-d。-a:按指定事件的事件计数升序排序输出。-t <seconds>, –timeout <seconds>:如果在设置的秒内没有发生事件,则退出。–excludei <pattern>:对指定的文件不做任何处理,POSIX扩展正则表达式,不区分大小写。–excludei <pattern>:对指定的文件不做任何处理,POSIX扩展正则表达式,不区分大小写。
实现文件实时读取监控的方法
aapt37457的博客
04-10 775
1、文件实时写入 最近需要为实验室写一个监控文本数据并实时读取绘制曲线的小程序,原软件从串口接收传感器的数据,实时写入txt文本,现在需要写个程序实时读取出来,遇到一个问题:原软件有个文本框实时显示数据,查看源代码发现文本框显示和写入文本是同时完成的,但是文件写入却有延迟,有时候过去很长时间重新打开文本文件,内容都不发生改变。每次文本容量增加512字节内容才发生变化,这样...
IO异步,读写压缩文件监控文件系统
zls365365的博客
05-30 179
这节结尾IO,讲一下异步操作文件,读写压缩文件监控文件系统这三个知识点。异步操作文件:说到异步,必然要了解的是async和await这两个关键字(异步详情点击基于任务的异步编程(Task,async,await)这篇文章进行了解),此段讲解对于初学者可以简单涉猎,接下来进入正题,在操作大文件的时候,必然要消耗大量的时间,同步情况下,必然会阻塞程序...
【收藏级干货】揭秘电脑文件操作记录监控:如何查看?一招在手,秒变监控高手!
最新发布
2401_85865355的博客
07-09 393
电脑文件的安全与合规性成为了企业管理的重中之重。你是否曾好奇,能否追踪并查看?掌握这一技能,不仅能提升你的工作效率,还能在关键时刻为企业信息安全保驾护航。今天,就让我们一起解锁这项“大佬级”技能——电脑文件操作记录监控的查看方法。
第十三章 读取游戏资源文件
老邢的专栏
02-20 8481
“从零开始系列又回来了”…… 本来,老邢已经决定结束这一系列文章的写作了,却意外收到了毓彦的邀请,希望能够把这些文章结集出版,虽然出版很麻烦,但有机会将自己的文字付梓却是一件令人兴奋的事,所以老邢决定尝试一下。如毓彦所说,从零系列目前的内容有点少,而老邢也正好可以把以前的笔记整理一下,补充一些本来想写却没有写的东西。计划新增的内容有文件和网络、整合GAE、解析xml、Box2D物理引擎、HGE粒子系统、Lua脚本、Scoreloop排行榜、Admob广告和如何发布应用到Android Market。大部分
python实现红警三录像文件读取与自动分析生成流程图信息——一、简介
大爽老师的博客
10-07 729
之前做了一个红警三的建造出兵流程图绘制工具 有评论建议说能不能够自动读取录像。 同时自己使用的时候,也感觉确实一点点手动绘制太过麻烦。 所以专门为该工具做了个自动录像读取分析工具。 总目录 一、简介 二、项目结构与代码初步介绍 三、代码细节介绍 ======================= 大爽歌作,made by big shuang ======================= 一、简介 1 - 工具使用介绍, 为了方便没有编程基础的朋友使用,我专门做了gui(可视化程序界面)并且打包成了exe.
实现游戏数据文件读取和写入
秦朝炼丹师的博客
02-13 1735
前言 关于代码与文件交互方式的选择,基本常用的有以下三种,与txt格式的文本文件交互,与ini格式的配置文件交互,与xml类型的文件交互。考虑到交互数据为游戏数据,因此采用第3种。文本利用C#的正反序列化技术来实现游戏数据文件读取和写入。 准备工作 本人使用的开发环境为VisualStudio2019 ...
Python中使用Inotify监控文件实例
09-22
主要介绍了Python中使用Inotify监控文件实例,本文直接给出实现代码,需要的朋友可以参考下
Linux inotify监听文件状态的操作方法
09-15
Linux中的inotify是一个强大的系统内核特性,它允许程序实时监控文件系统事件,如文件的创建、删除、读取、写入等。这种机制对于自动化系统监控、日志管理、备份策略以及各种需要实时响应文件变化的应用场景非常有用...
inotify文件监控工具 适用于 EL6 & EL7
09-09
inotify 是内核2.6.13引入的一个新功能,为用户监控文件系统提供强大的支持。一般配合rsync使用。实现服务器之间实时同步备份。 此版本适用于EL6 或者 EL7 版本。 本人使用CentOS6和CentOS7。
文件读写监控工具文件读写监控工具文件读写监控工具
12-23
文件读写监控工具文件读写监控工具文件读写监控工具文件读写监控工具文件读写监控工具文件读写监控工具文件读写监控工具
监视文件读写工具FolderChangesView v1.95汉化版.rar
09-05
软件介绍: FolderChangesView最新汉化版能监视指定磁盘文件夹中的文件读写,帮你跟踪一个文件夹内发生的所有修改。磁盘文件读写监控指定每个编辑,创建或删除的文件,它显示了详细的日志。FolderChangesView可以使用本地目录,还可以对网络目录进行监测.要监视的基础文件夹以逗号分隔列表,能监视指定文件夹下的所有子文件夹,文件夹摘要模式只显示文件夹, 而不是显示每个文件。支持排除下列文件夹(以逗号分隔列表),您可以指定完整路径或文件夹名称, 允许使用通配符,支持自动导出所有文件夹更改到一个文件中,可设置当检测到更改时播放声音。
使用Inotify 监控目录与文件的方法详解
09-05
Inotify 是 Linux 内核提供的一种文件系统事件监控机制,它允许程序监控文件或目录的改变,例如创建、删除、修改、移动等。通过使用 Inotify,开发者可以编写出能够实时响应文件系统变动的程序,这在日志监控、同步...
开发游戏数据文件读取及写入可视化工具
秦朝炼丹师的博客
02-13 487
前言 本人的上一篇文章实现游戏数据文件读取和写入中最后提到,要做一个可视化工具来避免每次新增游戏数据只能从xml文件中手动添加。话不多说,直接开始~ 准备 开发环境:VisualStudio2019;项目类型:WPF应用程序。 界面预览 如上,就是做出来的可视化工具的技能数据页签,技能效果与Boss数据页签与此类似,直接上图。 在这里界面的布局代码就不贴出来了,读者在自己的项目里按照图中所示...
[WINDOWS]文件系统监控文件读写等操作)
小蜗牛之家
08-12 3391
windows文件系统监控文件读写等操作): 方法: 可以通过Hook NtOpen、NtCreate、NtSetInformationFile,NtWrite、NtRead等底层的WinApi函数; 文件的基本操作基本上都会走这些底层的函数; Hook方式可以直接用Detours去ntdll中查找对应的函数名字,用另一个自定义函数进行替换 说明: Windows Hook工具 微软De...
linux 监控硬盘读写,干货|监控硬盘读写
weixin_39611389的博客
05-04 2257
点击上方“中兴开发者社区”,关注我们每天读一篇一线开发者原创好文 监控硬盘读写系统运行过程中,一些进程会向硬盘中写入大量的数据,如果写入的数据量不做控制,总有一天硬盘会被写满,导致一些奇奇怪怪的问题。为了避免硬盘被写满,就需要监控硬盘的使用情况,例如需要感知到系统中写入了哪些文件文件的大小有多少,最好能够跟踪到进程,查看进程打开的文件,并监控此进程读写硬盘的字节数。系统级文件操作监控Linux操...
如何监控电脑文件操作记录?这5个方法就能搞定
Dcymit的博客
06-26 401
洞察眼MIT系统是一款功能强大的员工行为监控软件,它能够实时监控员工的电脑屏幕、键盘输入、应用程序使用等,为企业提供全面的员工电脑操作数据。在文件监控方面,洞察眼MIT系统能够监控文件的创建、修改、删除等操作,确保企业数据的安全。系统能够实时记录员工的文件上传行为,包括上传文件的名称、大小、上传者等信息,并生成详细的监控报告。通过明确监控目的和范围、使用洞察眼MIT系统、网络流量监控、电脑监控软件以及制定严格的管理制度等方法,企业可以全面监控员工的文件上传行为,及时发现并阻止异常行为,保护企业数据安全。
Linux内核的文件系统监控inotify详解
在Linux操作系统中,inotify是一个强大的文件系统事件监控机制,它的出现主要是为了解决dnotify存在的诸多问题,提供更加高效和灵活的文件系统变动通知功能。inotify允许应用程序实时跟踪文件系统中的各种变化,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值