1 | inotifywait
|
2 | ===
|
3 |
|
4 | 异步文件系统监控机制
|
5 |
|
6 | ## 补充说明
|
7 |
|
8 | **Inotify** 一种强大的、细粒度的、异步文件系统监控机制,它满足各种各样的文件监控需要,可以监控文件系统的访问属性、读写属性、权限属性、删除创建、移动等操作,也就是可以监控文件发生的一切变化。。
|
9 |
|
10 | **inotify-tools** 是一个C库和一组命令行的工作提供Linux下inotify的简单接口。inotify-tools安装后会得到`inotifywait`和`inotifywatch`这两条命令:
|
11 |
|
12 | * **inotifywait命令** 可以用来收集有关文件访问信息,Linux发行版一般没有包括这个命令,需要安装inotify-tools,这个命令还需要将inotify支持编译入Linux内核,好在大多数Linux发行版都在内核中启用了inotify。
|
13 | * **inotifywatch命令** 用于收集关于被监视的文件系统的统计数据,包括每个 inotify 事件发生多少次。
|
14 |
|
15 | 开始之前需要检测系统内核是否支持inotify:
|
16 |
|
17 | 使用`uname -r`命令检查Linux内核,如果低于2.6.13,就需要重新编译内核加入inotify的支持。
|
18 |
|
19 | 使用`ll /proc/sys/fs/inotify`命令,是否有以下三条信息输出,如果没有表示不支持。
|
20 |
|
21 | ```shell
|
22 | ll /proc/sys/fs/inotify
|
23 | total 0
|
24 | -rw-r--r-- 1 root root 0 Jan 4 15:41 max_queued_events
|
25 | -rw-r--r-- 1 root root 0 Jan 4 15:41 max_user_instances
|
26 | -rw-r--r-- 1 root root 0 Jan 4 15:41 max_user_watches
|
27 | ```
|
28 |
|
29 | ### 安装inotify-tools
|
30 |
|
31 | * inotify-tools项目地址:https://github.com/rvoicilas/inotify-tools
|
32 | * inotify-tools下载地址:http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz
|
33 |
|
34 | ```shell
|
35 | #CentOS release 5.8/64位:
|
36 | tar zxvf inotify-tools-3.14.tar.gz
|
37 | cd inotify-tools-3.14
|
38 | ./configure
|
39 | make
|
40 | make install
|
41 | ```
|
42 |
|
43 | 其他Linux发行版安装方法可以参见:https://github.com/rvoicilas/inotify-tools/wiki#wiki-getting
|
44 |
|
45 | ### inotify相关参数
|
46 |
|
47 | inotify定义了下列的接口参数,可以用来限制inotify消耗kernel memory的大小。由于这些参数都是内存参数,因此,可以根据应用需求,实时的调节其大小:
|
48 |
|
49 | * `/proc/sys/fs/inotify/max_queued_evnets`表示调用inotify_init时分配给inotify instance中可排队的event的数目的最大值,超出这个值的事件被丢弃,但会触发IN_Q_OVERFLOW事件。
|
50 | * `/proc/sys/fs/inotify/max_user_instances`表示每一个real user id可创建的inotify instatnces的数量上限。
|
51 | * `/proc/sys/fs/inotify/max_user_watches`表示每个inotify instatnces可监控的最大目录数量。如果监控的文件数目巨大,需要根据情况,适当增加此值的大小。
|
52 |
|
53 | 根据以上在32位或者64位系统都可以执行:
|
54 |
|
55 | ```shell
|
56 | echo 104857600 > /proc/sys/fs/inotify/max_user_watches
|
57 | echo 'echo 104857600 > /proc/sys/fs/inotify/max_user_watches' >> /etc/rc.local
|
58 | ```
|
59 |
|
60 | 如果遇到以下错误:
|
61 |
|
62 | ```shell
|
63 | inotifywait: error while loading shared libraries: libinotifytools.so.0: cannot open shared object file: No such file or directory
|
64 | ```
|
65 |
|
66 | ```shell
|
67 | **解决方法:**
|
68 | 32位系统:ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib/libinotifytools.so.0
|
69 | 64位系统:ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib64/libinotifytools.so.0
|
70 | ```
|
71 |
|
72 | ### inotifywait命令使用
|
73 |
|
74 | ```shell
|
75 | #!/bin/bash
|
76 | #filename watchdir.sh
|
77 | path=$1
|
78 | /usr/local/bin/inotifywait -mrq --timefmt '%d/%m/%y/%H:%M' --format '%T %w %f' -e modify,delete,create,attrib $path
|
79 |
|
80 | 执行输出:
|
81 | ./watchdir.sh /data/wsdata/tools/
|
82 | 04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
|
83 | 04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swx
|
84 | 04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swx
|
85 | 04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
|
86 | 04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
|
87 | 04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
|
88 | 04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
|
89 | 04/01/13/16:34 /data/wsdata/tools/ .j.jsp.swp
|
90 | 04/01/13/16:35 /data/wsdata/tools/ 4913
|
91 | 04/01/13/16:35 /data/wsdata/tools/ 4913
|
92 | 04/01/13/16:35 /data/wsdata/tools/ 4913
|
93 | 04/01/13/16:35 /data/wsdata/tools/ j.jsp
|
94 | 04/01/13/16:35 /data/wsdata/tools/ j.jsp
|
95 | 04/01/13/16:35 /data/wsdata/tools/ j.jsp
|
96 | 04/01/13/16:35 /data/wsdata/tools/ j.jsp~
|
97 | 04/01/13/16:35 /data/wsdata/tools/ .j.jsp.swp
|
98 | ```
|
99 |
|
100 | ### inotifywait命令参数
|
101 |
|
102 | * `-m`是要持续监视变化。
|
103 | * `-r`使用递归形式监视目录。
|
104 | * `-q`减少冗余信息,只打印出需要的信息。
|
105 | * `-e`指定要监视的事件列表。
|
106 | * `--timefmt`是指定时间的输出格式。
|
107 | * `--format`指定文件变化的详细信息。
|
108 |
|
109 | ### 可监听的事件
|
110 |
|
111 | 事件 | 描述
|
112 | --- | ---
|
113 | access | **访问** ,读取文件。
|
114 | modify | **修改** ,文件内容被修改。
|
115 | attrib | **属性** ,文件元数据被修改。
|
116 | move | **移动** ,对文件进行移动操作。
|
117 | create | **创建** ,生成新文件
|
118 | open | **打开** ,对文件进行打开操作。
|
119 | close | **关闭** ,对文件进行关闭操作。
|
120 | delete | **删除** ,文件被删除。
|
121 |
|