UNPKG

linux-command/command/inotifywait.md

Version:

4.91 kBMarkdownView Raw

1inotifywait
2===
3
4异步文件系统监控机制
5
6## 补充说明
7
8**Inotify** 一种强大的、细粒度的、异步文件系统监控机制，它满足各种各样的文件监控需要，可以监控文件系统的访问属性、读写属性、权限属性、删除创建、移动等操作，也就是可以监控文件发生的一切变化。。
9
10 **inotify-tools** 是一个C库和一组命令行的工作提供Linux下inotify的简单接口。inotify-tools安装后会得到`inotifywait`和`inotifywatch`这两条命令：
11
12*    **inotifywait命令** 可以用来收集有关文件访问信息，Linux发行版一般没有包括这个命令，需要安装inotify-tools，这个命令还需要将inotify支持编译入Linux内核，好在大多数Linux发行版都在内核中启用了inotify。
13*    **inotifywatch命令** 用于收集关于被监视的文件系统的统计数据，包括每个 inotify 事件发生多少次。
14
15开始之前需要检测系统内核是否支持inotify：
16
17使用`uname -r`命令检查Linux内核，如果低于2.6.13，就需要重新编译内核加入inotify的支持。
18
19使用`ll /proc/sys/fs/inotify`命令，是否有以下三条信息输出，如果没有表示不支持。
20
21```shell
22ll /proc/sys/fs/inotify
23total 0
24-rw-r--r-- 1 root root 0 Jan  4 15:41 max_queued_events
25-rw-r--r-- 1 root root 0 Jan  4 15:41 max_user_instances
26-rw-r--r-- 1 root root 0 Jan  4 15:41 max_user_watches
27```
28
29###  安装inotify-tools
30
31*   inotify-tools项目地址：https://github.com/rvoicilas/inotify-tools
32*   inotify-tools下载地址：http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz
33
34```shell
35#CentOS release 5.8/64位：
36tar zxvf inotify-tools-3.14.tar.gz
37cd inotify-tools-3.14
38./configure
39make
40make install
41```
42
43其他Linux发行版安装方法可以参见：https://github.com/rvoicilas/inotify-tools/wiki#wiki-getting
44
45###  inotify相关参数
46
47inotify定义了下列的接口参数，可以用来限制inotify消耗kernel memory的大小。由于这些参数都是内存参数，因此，可以根据应用需求，实时的调节其大小：
48
49*   `/proc/sys/fs/inotify/max_queued_evnets`表示调用inotify_init时分配给inotify instance中可排队的event的数目的最大值，超出这个值的事件被丢弃，但会触发IN_Q_OVERFLOW事件。
50*   `/proc/sys/fs/inotify/max_user_instances`表示每一个real user id可创建的inotify instatnces的数量上限。
51*   `/proc/sys/fs/inotify/max_user_watches`表示每个inotify instatnces可监控的最大目录数量。如果监控的文件数目巨大，需要根据情况，适当增加此值的大小。
52
53根据以上在32位或者64位系统都可以执行：
54
55```shell
56echo 104857600 > /proc/sys/fs/inotify/max_user_watches
57echo 'echo 104857600 > /proc/sys/fs/inotify/max_user_watches' >> /etc/rc.local
58```
59
60如果遇到以下错误：
61
62```shell
63inotifywait: error while loading shared libraries: libinotifytools.so.0: cannot open shared object file: No such file or directory 
64```
65
66```shell
67 **解决方法：** 
6832位系统：ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib/libinotifytools.so.0
6964位系统：ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib64/libinotifytools.so.0
70```
71
72###  inotifywait命令使用
73
74```shell
75#!/bin/bash
76#filename watchdir.sh
77path=$1
78/usr/local/bin/inotifywait -mrq --timefmt '%d/%m/%y/%H:%M' --format '%T %w %f' -e modify,delete,create,attrib $path
79
80执行输出：
81./watchdir.sh /data/wsdata/tools/
8204/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
8304/01/13/16:34 /data/wsdata/tools/ .j.jsp.swx
8404/01/13/16:34 /data/wsdata/tools/ .j.jsp.swx
8504/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
8604/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
8704/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
8804/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
8904/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
9004/01/13/16:35 /data/wsdata/tools/ 4913
9104/01/13/16:35 /data/wsdata/tools/ 4913
9204/01/13/16:35 /data/wsdata/tools/ 4913
9304/01/13/16:35 /data/wsdata/tools/ j.jsp
9404/01/13/16:35 /data/wsdata/tools/ j.jsp
9504/01/13/16:35 /data/wsdata/tools/ j.jsp
9604/01/13/16:35 /data/wsdata/tools/ j.jsp~
9704/01/13/16:35 /data/wsdata/tools/ .j.jsp.swp
98```
99
100###  inotifywait命令参数
101
102* `-m`是要持续监视变化。
103* `-r`使用递归形式监视目录。
104* `-q`减少冗余信息，只打印出需要的信息。
105* `-e`指定要监视的事件列表。
106* `--timefmt`是指定时间的输出格式。
107* `--format`指定文件变化的详细信息。
108
109### 可监听的事件
110
111事件 | 描述
112--- | ---
113access | **访问** ，读取文件。
114modify | **修改** ，文件内容被修改。
115attrib | **属性** ，文件元数据被修改。
116move | **移动** ，对文件进行移动操作。
117create | **创建** ，生成新文件
118open | **打开** ，对文件进行打开操作。
119close | **关闭** ，对文件进行关闭操作。
120delete | **删除** ，文件被删除。
121

1	`inotifywait`
2	`===`
3
4	`异步文件系统监控机制`
5
6	`## 补充说明`
7
8	`Inotify 一种强大的、细粒度的、异步文件系统监控机制，它满足各种各样的文件监控需要，可以监控文件系统的访问属性、读写属性、权限属性、删除创建、移动等操作，也就是可以监控文件发生的一切变化。。`
9
10	inotify-tools 是一个C库和一组命令行的工作提供Linux下inotify的简单接口。inotify-tools安装后会得到`inotifywait`和`inotifywatch`这两条命令：
11
12	`* inotifywait命令可以用来收集有关文件访问信息，Linux发行版一般没有包括这个命令，需要安装inotify-tools，这个命令还需要将inotify支持编译入Linux内核，好在大多数Linux发行版都在内核中启用了inotify。`
13	`* inotifywatch命令用于收集关于被监视的文件系统的统计数据，包括每个 inotify 事件发生多少次。`
14
15	`开始之前需要检测系统内核是否支持inotify：`
16
17	使用`uname -r`命令检查Linux内核，如果低于2.6.13，就需要重新编译内核加入inotify的支持。
18
19	使用`ll /proc/sys/fs/inotify`命令，是否有以下三条信息输出，如果没有表示不支持。
20
21	```shell
22	`ll /proc/sys/fs/inotify`
23	`total 0`
24	`-rw-r--r-- 1 root root 0 Jan 4 15:41 max_queued_events`
25	`-rw-r--r-- 1 root root 0 Jan 4 15:41 max_user_instances`
26	`-rw-r--r-- 1 root root 0 Jan 4 15:41 max_user_watches`
27	```
28
29	`### 安装inotify-tools`
30
31	`* inotify-tools项目地址：https://github.com/rvoicilas/inotify-tools`
32	`* inotify-tools下载地址：http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz`
33
34	```shell
35	`#CentOS release 5.8/64位：`
36	`tar zxvf inotify-tools-3.14.tar.gz`
37	`cd inotify-tools-3.14`
38	`./configure`
39	`make`
40	`make install`
41	```
42
43	`其他Linux发行版安装方法可以参见：https://github.com/rvoicilas/inotify-tools/wiki#wiki-getting`
44
45	`### inotify相关参数`
46
47	`inotify定义了下列的接口参数，可以用来限制inotify消耗kernel memory的大小。由于这些参数都是内存参数，因此，可以根据应用需求，实时的调节其大小：`
48
49	* `/proc/sys/fs/inotify/max_queued_evnets`表示调用inotify_init时分配给inotify instance中可排队的event的数目的最大值，超出这个值的事件被丢弃，但会触发IN_Q_OVERFLOW事件。
50	* `/proc/sys/fs/inotify/max_user_instances`表示每一个real user id可创建的inotify instatnces的数量上限。
51	* `/proc/sys/fs/inotify/max_user_watches`表示每个inotify instatnces可监控的最大目录数量。如果监控的文件数目巨大，需要根据情况，适当增加此值的大小。
52
53	`根据以上在32位或者64位系统都可以执行：`
54
55	```shell
56	`echo 104857600 > /proc/sys/fs/inotify/max_user_watches`
57	`echo 'echo 104857600 > /proc/sys/fs/inotify/max_user_watches' >> /etc/rc.local`
58	```
59
60	`如果遇到以下错误：`
61
62	```shell
63	`inotifywait: error while loading shared libraries: libinotifytools.so.0: cannot open shared object file: No such file or directory`
64	```
65
66	```shell
67	`解决方法：`
68	`32位系统：ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib/libinotifytools.so.0`
69	`64位系统：ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib64/libinotifytools.so.0`
70	```
71
72	`### inotifywait命令使用`
73
74	```shell
75	`#!/bin/bash`
76	`#filename watchdir.sh`
77	`path=$1`
78	`/usr/local/bin/inotifywait -mrq --timefmt '%d/%m/%y/%H:%M' --format '%T %w %f' -e modify,delete,create,attrib $path`
79
80	`执行输出：`
81	`./watchdir.sh /data/wsdata/tools/`
82	`04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp`
83	`04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swx`
84	`04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swx`
85	`04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp`
86	`04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp`
87	`04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp`
88	`04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp`
89	`04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp`
90	`04/01/13/16:35 /data/wsdata/tools/ 4913`
91	`04/01/13/16:35 /data/wsdata/tools/ 4913`
92	`04/01/13/16:35 /data/wsdata/tools/ 4913`
93	`04/01/13/16:35 /data/wsdata/tools/ j.jsp`
94	`04/01/13/16:35 /data/wsdata/tools/ j.jsp`
95	`04/01/13/16:35 /data/wsdata/tools/ j.jsp`
96	`04/01/13/16:35 /data/wsdata/tools/ j.jsp~`
97	`04/01/13/16:35 /data/wsdata/tools/ .j.jsp.swp`
98	```
99
100	`### inotifywait命令参数`
101
102	* `-m`是要持续监视变化。
103	* `-r`使用递归形式监视目录。
104	* `-q`减少冗余信息，只打印出需要的信息。
105	* `-e`指定要监视的事件列表。
106	* `--timefmt`是指定时间的输出格式。
107	* `--format`指定文件变化的详细信息。
108
109	`### 可监听的事件`
110
111	`事件 \| 描述`
112	`--- \| ---`
113	`access \| 访问，读取文件。`
114	`modify \| 修改，文件内容被修改。`
115	`attrib \| 属性，文件元数据被修改。`
116	`move \| 移动，对文件进行移动操作。`
117	`create \| 创建，生成新文件`
118	`open \| 打开，对文件进行打开操作。`
119	`close \| 关闭，对文件进行关闭操作。`
120	`delete \| 删除，文件被删除。`
121