摘要
一、软件下载地址
官方站点地址:http://inotify-tools.sourceforge.net/
仓库地址:https://github.com/rvoicilas/inotify-tools
此工具需要的Linux kernel版本号是 2.6.13 (June 18, 2005),可用通过 uname -a 查看你的内核版本
http://inotify.aiken.cz/
二、下载
#cd /soft_storge
#wget --no-check-certificate https://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz
三、安装
#tar zxvf inotify-tools-3.14.tar.gz
#cd inotify-tools-3.14
#./configure
#make
#make install
在系统下执行man inotify 、 man inotifywait、man inotifywatch即可得到相应的帮助信息,如果看到信息 则表示安装完成.
四、使用
#ls /proc/sys/fs/inotify/
如果看到显示 max_queued_events max_user_instances max_user_watches 则说明支持inotify
inotify 可以监视的文件系统事件包括:
IN_ACCESS,即文件被访问
IN_MODIFY,文件被 write
IN_ATTRIB,文件属性被修改,如 chmod、chown、touch 等
IN_CLOSE_WRITE,可写文件被 close
IN_CLOSE_NOWRITE,不可写文件被 close
IN_OPEN,文件被 open
IN_MOVED_FROM,文件被移走,如 mv
IN_MOVED_TO,文件被移来,如 mv、cp
IN_CREATE,创建新文件
IN_DELETE,文件被删除,如 rm
IN_DELETE_SELF,自删除,即一个可执行文件在执行时删除自己
如果是32位系统
ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib/libinotifytools.so.0 如果是64位系统 ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib64/libinotifytools.so.0 无论32或者64位系统都执行 echo 104857600 > /proc/sys/fs/inotify/max_user_watches echo 'echo 104857600 > /proc/sys/fs/inotify/max_user_watches' >> /etc/rc.local 使用办法: inotifywait -mrd -o/data/logs/file_change.log --timefmt '%F %T' --format '%T %w%f %e' -e close_write -e create /data/htdocs
其中/data/logs/file_change.log是日志路径,/data/htdocs是监控的网站路径
timefmt.
data timefmt comment
20xx/xx/xx %Y/%m/%d 20xx/xx/xx works well
December/96 %B/%y warning if mis-spelled
20xx/xxx %Y/%b 3-letters abbreviation
20xx/xx/xx %Y/%j “%j” is a day of the year (1-365)
02:45:03 %H:%M:%S “%H”, 24-hour
1076909172 %s seconts since 1/1/1970 00:00