Linuxinotify是一种强大的、细粒度的、异步文件系统监控工具,它满足各种各样的文件监控需求,包括:访问属性、读写属性、权限属性、删除创建、移动等操作
介绍
inotify-tools 支持在命令行下对文件系统事件进行监控,inotify-tools 由两部分组成:
inotifywait 收集有关文件访问信息inotifywatch 监视的文件系统
查看系统内核是否支持:
$ ls /proc/sys/fs/inotify
max_queued_events max_user_instances max_user_watches
使用
安装
yum install inotify-tools
示例
inotifywait -mrq --timefmt "%y-%m-%d %H:%M" --format "%T %w%f %e" -e modify,delete,create,attrib,move,open --outfile "/tmp/inotify.log" --fromfile "/tmp/file.txt"
说明:
--timefmt 时间格式--format 输出格式-e 监控的事件,参数包括:
open 打开文件modify 修改文件delete 删除文件create 新建文件attrib 属性变更move 移动文件
--outfile 事件日志输出--fromfile 读取需要监视的文件或排除的文件,每行一个文件或文件夹,排除的文件以@开头