inotifywait
異步文件系統監控機制
補充說明
Inotify 一種強大的、細粒度的、異步文件系統監控機制,它滿足各種各樣的文件監控需要,可以監控文件系統的訪問屬性、讀寫屬性、權限屬性、刪除創建、移動等操作,也就是可以監控文件發生的一切變化。。
inotify-tools 是一個C庫和一組命令行的工作提供Linux下inotify的簡單接口。inotify-tools安裝後會得到inotifywait和inotifywatch這兩條命令:
- inotifywait命令 可以用來收集有關文件訪問信息,Linux發行版一般沒有包括這個命令,需要安裝inotify-tools,這個命令還需要將inotify支持編譯入Linux內核,好在大多數Linux發行版都在內核中啓用了inotify。
- inotifywatch命令 用於收集關於被監視的文件系統的統計數據,包括每個 inotify 事件發生多少次。
開始之前需要檢測系統內核是否支持inotify:
使用uname -r命令檢查Linux內核,如果低於2.6.13,就需要重新編譯內核加入inotify的支持。
使用ll /proc/sys/fs/inotify命令,是否有以下三條信息輸出,如果沒有表示不支持。
1ll /proc/sys/fs/inotify
2total 0
3-rw-r--r-- 1 root root 0 Jan 4 15:41 max_queued_events
4-rw-r--r-- 1 root root 0 Jan 4 15:41 max_user_instances
5-rw-r--r-- 1 root root 0 Jan 4 15:41 max_user_watches
安裝inotify-tools
- inotify-tools項目地址:https://github.com/rvoicilas/inotify-tools
- inotify-tools下載地址:http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz
1#CentOS release 5.8/64位:
2tar zxvf inotify-tools-3.14.tar.gz
3cd inotify-tools-3.14
4./configure
5make
6make install
其他Linux發行版安裝方法可以參見:https://github.com/rvoicilas/inotify-tools/wiki#wiki-getting
inotify相關參數
inotify定義了下列的接口參數,可以用來限制inotify消耗kernel memory的大小。由於這些參數都是內存參數,因此,可以根據應用需求,實時的調節其大小:
/proc/sys/fs/inotify/max_queued_evnets表示調用inotify_init時分配給inotify instance中可排隊的event的數目的最大值,超出這個值的事件被丟棄,但會觸發IN_Q_OVERFLOW事件。/proc/sys/fs/inotify/max_user_instances表示每一個real user id可創建的inotify instatnces的數量上限。/proc/sys/fs/inotify/max_user_watches表示每個inotify instatnces可監控的最大目錄數量。如果監控的文件數目巨大,需要根據情況,適當增加此值的大小。
根據以上在32位或者64位系統都可以執行:
1echo 104857600 > /proc/sys/fs/inotify/max_user_watches
2echo 'echo 104857600 > /proc/sys/fs/inotify/max_user_watches' >> /etc/rc.local
如果遇到以下錯誤:
1inotifywait: error while loading shared libraries: libinotifytools.so.0: cannot open shared object file: No such file or directory
1 **解決方法:**
232位系統:ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib/libinotifytools.so.0
364位系統:ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib64/libinotifytools.so.0
inotifywait命令使用
1#!/bin/bash
2#filename watchdir.sh
3path=$1
4/usr/local/bin/inotifywait -mrq --timefmt '%d/%m/%y/%H:%M' --format '%T %w %f' -e modify,delete,create,attrib $path
5
6執行輸出:
7./watchdir.sh /data/wsdata/tools/
804/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
904/01/13/16:34 /data/wsdata/tools/ .j.jsp.swx
1004/01/13/16:34 /data/wsdata/tools/ .j.jsp.swx
1104/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
1204/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
1304/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
1404/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
1504/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
1604/01/13/16:35 /data/wsdata/tools/ 4913
1704/01/13/16:35 /data/wsdata/tools/ 4913
1804/01/13/16:35 /data/wsdata/tools/ 4913
1904/01/13/16:35 /data/wsdata/tools/ j.jsp
2004/01/13/16:35 /data/wsdata/tools/ j.jsp
2104/01/13/16:35 /data/wsdata/tools/ j.jsp
2204/01/13/16:35 /data/wsdata/tools/ j.jsp~
2304/01/13/16:35 /data/wsdata/tools/ .j.jsp.swp
inotifywait命令參數
-m是要持續監視變化。-r使用遞歸形式監視目錄。-q減少冗餘信息,只打印出需要的信息。-e指定要監視的事件列表。--timefmt是指定時間的輸出格式。--format指定文件變化的詳細信息。
可監聽的事件
| 事件 | 描述 |
|---|---|
| access | 訪問 ,讀取文件。 |
| modify | 修改 ,文件內容被修改。 |
| attrib | 屬性 ,文件元數據被修改。 |
| move | 移動 ,對文件進行移動操作。 |
| create | 創建 ,生成新文件 |
| open | 打開 ,對文件進行打開操作。 |
| close | 關閉 ,對文件進行關閉操作。 |
| delete | 刪除 ,文件被刪除。 |
來源:https://github.com/jaywcjlove/linux-command
最後修改於: Wednesday, January 31, 2024
版權申明:
- 未標註來源的內容皆為原創,未經授權請勿轉載(因轉載後排版往往錯亂、內容不可控、無法持續更新等);
- 非營利為目的,演繹本博客任何內容,請以'原文出處'或者'參考鏈接'等方式給出本站相關網頁地址(方便讀者)。