你的位置：百川网 >> IT教程 >> Linux >> Linux下用inotify-tool实时监控服务器文件系统 >> 详细内容在线投稿

Linux下用inotify-tool实时监控服务器文件系统

发布: 2015-09-13 | 作者: | 来源:

Linux下用inotify-tool实时监控服务器文件系统

inotify-tools是linux下通过inotify机制监控文件变化的命令行工具，可实时监控服务器文件变化并记录，如果服务器出现问题可协助查找原因，安装要求内核大于2.6.13。
查看服务器是否符合安装要求：

1 2	`uname -a` `Linux centos5.7-x64 2.6.18-274.17.1.el5`

ll /proc/sys/fs/inotify/

-rw-r--r-- 1 root root 0 05-15 01:12 max_queued_events

-rw-r--r-- 1 root root 0 05-15 01:12 max_user_instances

-rw-r--r-- 1 root root 0 05-15 01:12 max_user_watches

服务器如有安装EPEL源可使用yum安装：

1	`yum` `install` `inotify-tools`

编译安装：

cd /usr/local/src/

wget --no-check-certificate https://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz

tar zxvf inotify-tools-3.14.tar.gz

cd inotify-tools-3.14

./configure

make

make install

ldconfig -v

inotify相关参数：

/proc/sys/fs/inotify/max_queued_events #请求events数的最大值

/proc/sys/fs/inotify/max_user_instances #每个user可创建的instances数量上限

/proc/sys/fs/inotify/max_user_watches #可监控的目录最大数

inotifywait是一个监控等待事件，可配合shell实时监控记录文件系统，常用参数：

--timefmt 时间格式

%y年 %m月 %d日 %H小时 %M分钟

--format 输出格式

%T时间 %w路径 %f文件名 %e状态

-m 始终保持监听状态，默认触发事件即退出。

-r 递归查询目录

-q 打印出监控事件

-e 定义监控的事件，可用参数：

open 打开文件

access 访问文件

modify 修改文件

delete 删除文件

create 新建文件

attrb 属性变更

应用示例：
实时监控wwwroot目录下新建或修改的文件并输出：

1	`inotifywait -mrq -e modify,create --timefmt` `'%y-%m-%d %H:%M'` `--format` `'%T %f %e'` `/home/wwwroot/`

输出如下：

12-05-14 20:43 favicon.ico

12-05-14 20:43 tab_console_down.gif

12-05-14 20:43 tab_graphs.gif

通行证登录

你的位置：百川网 >> IT教程 >> Linux >> Linux下用inotify-tool实时监控服务器文件系统 >> 详细内容在线投稿

Linux下用inotify-tool实时监控服务器文件系统