http://blog.chinaunix.net/uid-233544-id-3129307.html

https://github.com/rvoicilas/inotify-tools/wiki

環境debian5

內核版本：

# uname -a
Linux botnet 2.6.26-2-amd64 #1 SMP Tue Mar 9 17:12:23 UTC 2010 x86_64 GNU/Linux

安裝：

apt-get install inotify-tools

終端執行命令：

inotifywait -m -r --timefmt '%d%m%y %H:%M:%S' --format '%T %w %f %e' -e create,delete,modify,close_write? /home/files/ftp -q

或shell腳本 watchdir.sh：

path=$1

inotifywait -m -r --timefmt '%d%m%y %H:%M:%S' --format '%T %w %f %e' -e create,delete,modify,close_write $path -q >/home/zsy/watchdir.log

執行腳本：

sh watchdir.sh /home/files/ftp

------------------------------------------------------------------------------------------華麗麗的分割線 以下轉---------------------------------------------------------------------------------------

http://blog.chinaunix.net/uid-233544-id-3129307.html

一、inotify簡介 ? inotify 是Linux內核2.6.13 (June 18, 2005)版本新增的一個子系統（API），它提供了一種監控文件系統（基于inode的）事件的機制，可以監控文件系統的變化如文件修改、新增、刪除 等，并可以將相應的事件通知給應用程序。該機制由著名的桌面搜索引擎項目beagle引入用于替代此前具有類似功能但存在諸多缺陷的dnotify。 ? inotify既可以監控文件，也可以監控目錄。當監控目錄時，它可以同時監控目錄及目錄中的各子目錄及文件的。此外，inotify 使用文件描述符作為接口，因而可以使用通常的文件I/O操作select、poll和epoll來監視文件系統的變化。 ? inotify 可以監視的文件系統常見事件包括： IN_ACCESS：文件被訪問 IN_MODIFY：文件被修改 IN_ATTRIB，文件屬性被修改 IN_CLOSE_WRITE，以可寫方式打開的文件被關閉 IN_CLOSE_NOWRITE，以不可寫方式打開的文件被關閉 IN_OPEN，文件被打開 IN_MOVED_FROM，文件被移出監控的目錄 IN_MOVED_TO，文件被移入監控著的目錄 IN_CREATE，在監控的目錄中新建文件或子目錄 IN_DELETE，文件或目錄被刪除 IN_DELETE_SELF，自刪除，即一個可執行文件在執行時刪除自己 IN_MOVE_SELF，自移動，即一個可執行文件在執行時移動自己 ? 通過/proc接口中的如下參數設定inotify能夠使用的內存大小： 1、/proc/sys/fs/inotify/max_queue_events 應用程序調用inotify時需要初始化inotify實例，并時會為其設定一個事件隊列，此文件中的值則是用于設定此隊列長度的上限；超出此上限的事件將會被丟棄； 2、/proc/sys/fs/inotify/max_user_instances 此文件中的數值用于設定每個用戶ID（以ID標識的用戶）可以創建的inotify實例數目的上限； 3、/proc/sys/fs/inotify/max_user_watches 此文件中的數值用于設定每個用戶ID可以監控的文件或目錄數目上限； ? 二、inotify-tools ? inotify 是一個API，需要通過開發應用程序進行調用，對于大多數用戶來講這有著許多不便，inotify-tools的出現彌補了這一不足。inotify- tools是一套組件，它包括一個C庫和幾個命令行工具，這些命令行工具可用于通過命令行或腳本對某文件系統的事件進行監控。它由Rohan McGovern開發，其項目網址為http://inotify-tools.sourceforge.net。 ? inotify-tools提供的兩個命令行工具： inotifywait：通過inotify API等待被監控文件上的相應事件并返回監控結果，默認情況下，正常的結果返回至標準輸出，診斷類的信息則返回至標準錯誤輸出。它可以在監控到對應監控對象上指定的事件后退出，也可以進行持續性的監控。 inotifywatch：通過inotify API收集被監控文件或目錄的相關事件并輸出統計信息。 ? ? inotifywait命令使用簡介： inotifywait尤其適用于在腳本中等待某事件的發生，并可基于特定的事件執行相應操作。如將其用于腳本中監控某指定目錄中的文件上的修改、新建、刪除、屬性信息的改變，而后使用rsync命令將某事件對應的文件同步至其它主機上。其常用選項如下：

• -m, --monitor：inotifywait的默認動作是在監控至指定文件的特定事件發生一次后就退出了，而使用此選項則可實現持續性的監控；
• -r, --recursive：遞歸監控指定目錄下的所有文件，包括新建的文件或子目錄；如果要監控的目錄中文件數量巨大，則通常需要修改/proc/sys/fs/inotify/max_users_watchs內核參數，因為其默認值為8192。
• -e <event>, --event <event>：指定要監控的特定事件，默認是監控所有的事件；此處<event>包括access, modify, attrib, close_write, close_nowirte, close, open, moved_to, moved_from, move, create, delete, delete_selt等；
• --timefmt <fmt>：當在--format選項中使用%T時，--timefrt選項則可以用來指定自定義的符合strftime規范的時間格式，此 時間格式可用的格式符可以通過strftime的手冊頁獲取；--timefrt后常用的參數是'%d/%m/%y %H:%M'；
• --format <fmt>：自定義inotifywait的輸出格式，如--format '%T %w %f'；常用的格式符如下：

? ? ?%w：顯示被監控文件的文件名； ? ? ?%f：如果發生某事件的對象是目錄，則顯示被監控目錄的名字；默認顯示為空串； ? ? ?%T：使用--timefmt選項中自定義的時間格式； ? 例如，要監控/tmp/test目錄及其內部所有文件上發生的create,delete,modify,close_write事件，則使用如下命令： # inotify -r --timefmt '%d/%m/%y %H:%M' --format '%T %w %f' -e create,delete,modify,close_write /tmp/test ? 此命令在監控到某文件上第一次事件后就會退出，如果想一直監控，則需要為命令添加-m選項。 ? 在很多場景中都會用到將某主機上的某目錄下的所有文件改變實時同步至另一主機上的指定位置，這也可以通過在腳本中使用inotifywait結合rsync命令來實現，比如如下腳本： ? #!/bin/bash ? DESTHOST=172.16.100.6 DESTHOSTDIR=/www/htdocs/ SRCDIR=/www/htdocs/ ? inotifywait -mr --timefmt '%d/%m/%y %H:%M' --format '%T %w %f' ?\ -e create,delete,modify,attrib?$SRCDIR | while read DATE TIME DIR FILE; do ?$FILECHANGE=${DIR}${FILE} ? ?rsync -avze 'ssh' $SRCDIR root@${DESTHOST}:${DESTHOSTDIR} &>/dev/null && \ ? ? ? echo "At ${TIME} on ${DATE}, file $FILECHANGE was backed up via rsync" >> /var/log/filesync.log ? done ? 需要注意的是，此腳本中的rsync是通過ssh加密后進行文件傳輸的，因此需要事先配置好相應的ssh能夠基于密鑰對用戶進行認證，以免每一次文件同步都需要用戶手動輸入密碼。 ? 當然，如果數據傳輸不需要加密，此處也可以通過在目錄主機的啟動rsyncd守護進程來實現。 ? 三、配置rsyncd+inotify實現文件實時同步： ? 本案例實現監控原主機上指定目錄中的所有文件變化，并將變化實時同步至目標主機的指定目錄中；所用主機及相關目錄如下： 源主機：RHEL5.4(x86)，172.16.100.1, 文件所在的目錄為/www/htdocs； 目標主機：RHEL5.4(x86)，172.16.100.6, 文件所在的目錄為/www/htdocs； ? 1、設定目標主機（本例為172.16.100.6） ? 本案例中采用基于rsync守護進程的方式進行數據同步，其數據傳輸過程是明文方式，因此只適用于在特定的場景中應用。 ? 1）安裝相關軟件： 目標主機是接收別的主機發送來的文件的服務器，因此，其rsync需要以守護進程的方式工作。rsync服務通常基于超級守護進程xinetd管理的方式來實現，因此需要事先安裝rysnc和xinetd： # yum -y install rsync xinetd ? 2）為rsync提供配置文件/etc/rsyncd.conf，內容類似如下內容： # Section 1: Global settings uid = nobody gid = nobody use chroot = no max connections = 3 strict modes = yes pid file = /var/run/rsyncd.pid log file = /var/log/rsyncd.log # Section 2：Directory to be synced [htdocs] path = /www/htdocs ignore errors = yes read only = no write only = no hosts allow = 172.16.0.0/16 hosts deny = * list = false uid = root gid = root auth users = wwwuser secrets file = /etc/rsync.passwd ? 其中的相關指令及其說明可以通過rsyncd.conf的手冊而獲取。而其訪問控制功能也可基于xinetd進行，具體方法請參照xinetd.conf的手冊頁。 ? 3）提供secrets file所指定的口令文件/etc/rsync.passwd，其內容類似如下： htdocsuser:passwOrdForhtdOcs ? 其中冒號前的是用戶名，冒號后的是對應用戶的密碼。此文件不能為其他任意用戶可訪問，因此可用如下命令修改： # chmod 600 ?/etc/rsync.passwd ? 4）配置服務可以開機啟動： # chkconfig rsync on # chkconfig xinetd on # service xinetd start ? 默認情況下，rsyncd監聽的端口為873/TCP，這可以通過如下命令查看： # netstat -tnlp | grep ":873" tcp ? ? ? ?0 ? ? ?0 0.0.0.0:873 ? ? ? ? ? ? ? ? 0.0.0.0:* ? ? ? ? ? ? ? ? ? LISTEN ? ? ?3653/xinetd ? 2、設定源主機 ? 1）安裝相關軟件 源主機需要實時監控指定目錄中的所有文件上與文件改變相關的事件，并在事件發生時將改變的數據同步至目錄主機，因此，源主機上需要確保內核支持inotify，并安裝inotify-tools和rsync。 ? rsync的安裝參照目標主機的中的方式進行即可。 ? inotify-tools的安裝可以基于源碼編譯的方式進行，也可以通過安裝其rpm進行。 源碼下載地址：http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz rpm包下載頁面：http://rpm.pbone.net/index.php3/stat/4/idpl/15265939/dir/redhat_el_5/com/inotify-tools-3.14-1.el5.i386.rpm.html ? 這里以編譯源代碼的方式演示安裝過程： # tar xf inotify-tools-3.14.tar.gz # cd inotify-tools-3.14 # ./configure # make # make install # echo "/usr/local/lib" > /etc/ld.so.conf.d/usr_local_lib.conf # ldconfig ? 2）為源主機的rsync提供通過htdocsuser用戶同步文件至目標主機的口令文件 # echo 'passwOrdForhtdOcs' > /etc/rsync.passwd # chmod 600 /etc/rsync.passwd ? 注意，對于RHEL5.4自帶的2.6.8版本的rsync來說，其客戶端（即此處的源主機上的rsync）的口令文件中只能保存用戶的口令，而不能類似目標主機上可同時指定用戶名。 ? 3）建立腳本/root/bin/htdocsync.sh，通過inotifywait監控目標文件上的相應事件，并在事件觸發時啟動同步過程： #!/bin/bash # DESTHOST=172.16.100.6 DESTHOSTDIR=/www/htdocs/ SRCDIR=/www/htdocs/ ? inotifywait -mr --timefmt '%d/%m/%y %H:%M' --format '%T %w %f' -e close_write,modify,delete,create,attrib $SRCDIR | ?while read DATE TIME DIR FILE; do ? ? ? ? ?FILECHANGE=${DIR}${FILE} ? ? ? ? ?rsync -avz --password-file=/etc/rsync.passwd $SRCDIR htdocsuser@${DESTHOST}::htdocs &>/dev/null && \ ? ? ? ?echo "At ${TIME} on ${DATE}, file $FILECHANGE was backed up via rsync" >> /var/log/websync.log done ? 而后給此腳本執行權限，并執行即可： # chmod u+x /root/bin/htdocsync.sh # /root/bin/htdocsync.sh & ? 如果想讓此功能可以在開機時自動啟動，則可以通過如下方式進行： # echo '/root/bin/htdocsync.sh &' >> /etc/rc.d/rc.local

?

?

轉載于:https://www.cnblogs.com/peterpanzsy/archive/2013/05/18/3084961.html

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的inotify-tools对文件及目录访问进行记录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。