前言:Inotify是一种强大的、细粒度的、异步文件系统监控机制,它满足各种各样的文件监控需要,可以监控文件系统的访问属性、读写属性、权限属性、删除创建、移动等操作,也就是可以监控文件发生的一切变化。
inotify-tools是一个C库和一组命令行的工作提供Linux下inotify的简单接口。inotify-tools安装后会得到inotifywait和inotifywatch这两条命令
inotifywait命令可以用来收集有关文件访问信息,Linux发行版一般没有包括这个命令,需要安装inotify-tools,这个命令还需要将inotify支持编译入Linux内核,好在大多数Linux发行版都在内核中启用了inotify。
inotifywatch命令用于收集关于被监视的文件系统的统计数据,包括每个 inotify 事件发生多少次。
inotifywait+rsync实现监控某目录于文件系统级别的任何变化
- 1:安装inotify-tools监控工具
yum install -y inotify-tools
- 2:查看inotify-tools包的工具程序
[[email protected] ~]# rpm -ql inotify-tools/usr/bin/inotifywait/usr/bin/inotifywatch/usr/lib64/libinotifytools.so.0/usr/lib64/libinotifytools.so.0.4.1/usr/share/doc/inotify-tools-3.14/usr/share/doc/inotify-tools-3.14/AUTHORS/usr/share/doc/inotify-tools-3.14/COPYING/usr/share/doc/inotify-tools-3.14/ChangeLog/usr/share/doc/inotify-tools-3.14/NEWS/usr/share/doc/inotify-tools-3.14/README/usr/share/man/man1/inotifywait.1.gz/usr/share/man/man1/inotifywatch.1.gz
- 3:inotifywait使用格式介绍
示例:inotifywait -mrq --timefmt ‘%d/%m/%y/%H:%M‘ --format ‘%T %w %f‘ -e modify,delete,create,attrib /data
选项: -m:表示持续监视变化。 -r:表示使用递归形式监视目录。 -q:表示减少冗余信息,只打印出需要的信息。 -e:表示指定要监视的事件列表。 --timefmt是指定时间的输出格式。 --format指定文件变化的详细信息。其中 %w:表示监听的目录,%f表示触发事件的文件
事件: access 访问,读取文件。 modify 修改,文件内容被修改。 attrib 属性,文件元数据被修改。 move 移动,对文件进行移动操作。 create 创建,生成新文件 open 打开,对文件进行打开操作。 close 关闭,对文件进行关闭操作。 delete 删除,文件被删除。
时间: 2024-11-06 09:41:33