利用inotifywait监控主机文件和目录-白红宇

利用inotifywait监控主机文件和目录

阅读量：6929 次

发布时间：2019-06-27

本文共 674 字，大约阅读时间需要 2 分钟。

inotifywait 是一个可以实时监控文件变动的工具，它利用linux内核中的inotify机制实现监控功能。

查看内核版本

[root@oracle ~]# uname -r

2.6.32-220.el6.i686

安装inotify-tools

yum install -y inotify-tools

测试监控/etc，inotifywait -m /etc

用putty连接服务器，开启另一个终端，用vim编辑/etc/passwd时，另一个终端显示对应的监控信息

inotifywait 命令参数说明：

-m 选项表示 monitor ，即开启监视

-r 选项表示递归监视，但是会比较慢一些，若监视/etc 目录，其中的子目录下修改文件也是能被监控到。

-e 选项指定要监控的“事件”(events)包括了：access、modify、 attrib、 close_write、 close_nowrite、close、open、 moved_to、 moved_from、move、 move_self、 create、delete、delete_self、unmount。

如果修改了/etc/passwd文件，则把这个事件记录在文件/root/modify_passwd.txt里

inotifywait -m /etc/passwd -e modify > /root/modify_passwd.txt

如果不加参数-e的话，默认就是监控所有的事件，在日常运维时，这个工具可以帮助你监控服务器上重要文件和重要目录的变化情况。

转载地址：http://hjljl.baihongyu.com/

你可能感兴趣的文章