Linux下用inotify-tool实时监控服务器文件

  • Post author:
  • Post category:linux

说明:

服务器系统:CentOS

文件目录:/home/web/os

实现目的:

当/home/web/os下面除过cache目录之外,任何文件发生变化时,记录日志并保存。

具体操作:

一、安装Inotify-tools工具

1、查看服务器内核是否支持inotify

ll /proc/sys/fs/inotify#列出文件目录,出现下面的内容,说明服务器内核支持inotify

-rw-r–r– 1 root root 0 Mar 7 02:17 max_queued_events

-rw-r–r– 1 root root 0 Mar 7 02:17 max_user_instances

-rw-r–r– 1 root root 0 Mar 7 02:17 max_user_watches

备注:Linux下支持inotify的内核最小为2.6.13,可以输入命令:uname -a查看内核

CentOS 5.X 内核为2.6.18,默认已经支持inotify

系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接

2、安装inotify-tools

yum install make gcc gcc-c++ #安装编译工具

inotify-tools下载地址:http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz

上传inotify-tools-3.14.tar.gz到/usr/local/src目录下

cd /usr/local/src

tar zxvf inotify-tools-3.14.tar.gz #解压

cd inotify-tools-3.14#进入解压目录

./configure –prefix=/usr/local/inotify #配置

make #编译

make install #安装

3、设置系统环境变量,添加软连接

echo “PATH=/usr/local/inotify/bin:$PATH” >>/etc/profile.d/inotify.sh

source /etc/profile.d/inotify.sh #使设置立即生效

echo “/usr/local/inotify/lib” >/etc/ld.so.conf.d/inotify.conf

ln -s /usr/local/inotify/include /usr/include/inotify

4、修改inotify默认参数(inotify默认内核参数值太小)

查看系统默认参数值

sysctl -a | grep max_queued_events

结果是:fs.inotify.max_queued_events = 16384

sysctl -a | grep max_user_watches

结果是:fs.inotify.max_user_watches = 8192

sysctl -a | grep max_user_instances

结果是:fs.inotify.max_user_instances = 128

修改参数:

sysctl -w fs.inotify.max_queued_events=“99999999”

sysctl -w fs.inotify.max_user_watches=“99999999”

sysctl -w fs.inotify.max_user_instances=“65535”

vi /etc/sysctl.conf #添加以下代码

fs.inotify.max_queued_events=99999999

fs.inotify.max_user_watches=99999999

fs.inotify.max_user_instances=65535

:wq! #保存退出

参数说明:

max_queued_events:

inotify队列最大长度,如果值太小,会出现”** Event Queue Overflow **”错误,导致监控文件不准确

max_user_watches:

要同步的文件包含多少目录,可以用:find /home/os -type d | wc -l 统计,必须保证max_user_watches值大于统计结果(这里/home/os为同步文件目录)

max_user_instances:

每个用户创建inotify实例最大值

二、创建实时监控脚本

mkdir -p /home/inotify #创建目录

vi /home/inotify/inotif.sh#编辑

#!/bin/sh

/usr/local/inotify/bin/inotifywait -mrq -e modify,create,move,delete –fromfile ‘/home/inotify/excludedir’ –timefmt ‘%y-%m-%d%H:%M’ –format ‘%T %f %e’ /home/web/os/ >> /tmp/rsync.txt

:wq! #保存退出

vi /home/inotify/excludedir #编辑

/home/web/os/ #监测的目录

@/home/web/os/cache/ #排除不监测的目录

:wq! #保存退出

chmod +x /home/inotify/inotif.sh #添加执行权限

vi /etc/rc.d/rc.local #编辑,在最后添加一行,开机自动执行

sh /home/inotify/inotif.sh

:wq! #保存退出

如果/home/web/os/目录下面有任何文件发送变化,/tmp/rsync.txt文件中都会记录。

至此,Linux下用inotify-tool实时监控服务器文件完成。

配置实例

监控/root/demo/目录下所有文件的所有事件:

inotifywait -mrq –format ‘%T %e %w%f’ –timefmt ‘%F %H:%M:%S’ /root/demo/

监控/root/demo/目录下所有文件的create,modify,delete和attrib事件

inotifywait -mrq –format ‘%T %e %w%f’ –timefmt ‘%F %H:%M:%S’ -e create,modify,delete,attrib /root/demo/

监控/root/demo/目录下所有文件的create,modify,delete和attrib事件,输出监控记录到/root/inotify.log

inotifywait -mrq –format ‘%T %e %w%f’ –timefmt ‘%F %H:%M:%S’ -e create,modify,delete,attrib –outfile /root/inotify.log /root/demo/

监控/root/demo/目录下所有文件的create,modify,delete和attrib事件,输出监控记录到/root/inotify.log,忽略目录中的swp,swx和~结尾的文件

inotifywait -mrq –format ‘%T %e %w%f’ –timefmt ‘%F %H:%M:%S’ -e create,modify,delete,attrib –outfile /root/inotify.log –excludei ‘^.*(.swp|.swx|~)$’ /root/demo/

文章转载于https://blog.csdn.net/weixin_39581896/article/details/116712758