Linux
inotify是一种强大的、细粒度的、异步文件系统监控工具,它满足各种各样的文件监控需求,包括:访问属性、读写属性、权限属性、删除创建、移动等操作
介绍
inotify-tools 支持在命令行下对文件系统事件进行监控,inotify-tools 由两部分组成:
inotifywait收集有关文件访问信息inotifywatch监视的文件系统
查看系统内核是否支持:
$ ls /proc/sys/fs/inotify
max_queued_events max_user_instances max_user_watches使用
安装
yum install inotify-tools示例
inotifywait -mrq --timefmt "%y-%m-%d %H:%M" --format "%T %w%f %e" -e modify,delete,create,attrib,move,open --outfile "/tmp/inotify.log" --fromfile "/tmp/file.txt"说明:
--timefmt时间格式--format输出格式-e监控的事件,参数包括:open打开文件modify修改文件delete删除文件create新建文件attrib属性变更move移动文件
--outfile事件日志输出--fromfile读取需要监视的文件或排除的文件,每行一个文件或文件夹,排除的文件以@开头