你好,游客 登录 注册 搜索
背景:
阅读新闻

利用inotifywait监控主机文件和目录

[日期:2013-03-18] 来源:Linux社区  作者:laoxu [字体: ]

inotifywait 是一个可以实时监控文件变动的工具,它利用linux内核中的inotify机制实现监控功能。

  1. 查看内核版本
  2. [root@Oracle ~]# uname -r
  3. 2.6.32-220.el6.i686

 

  1. 安装inotify-tools
  2. yum install -y inotify-tools

测试监控/etc,inotifywait -m /etc

用putty连接服务器,开启另一个终端,用vim编辑/etc/passwd时,另一个终端显示对应的监控信息

inotifywait 命令参数说明:
-m 选项表示 monitor ,即开启监视
-r 选项表示递归监视,但是会比较慢一些,若监视/etc 目录,其中的子目录下修改文件也是能被监控到。

-e 选项指定要监控的“事件”(events)包括了:access、modify、 attrib、 close_write、 close_nowrite、close、open、 moved_to、 moved_from、move、 move_self、 create、delete、delete_self、unmount。

  1. 如果修改了/etc/passwd文件,则把这个事件记录在文件/root/modify_passwd.txt里
  2. inotifywait -m /etc/passwd -e modify > /root/modify_passwd.txt
如果不加参数-e的话,默认就是监控所有的事件,在日常运维时,这个工具可以帮助你监控服务器上重要文件和重要目录的变化情况。
linux
相关资讯       inotifywait  监控主机 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款