inotify 是 Linux 系统中用于监控文件系统事件的一种机制。通过 inotify,你可以实时地监控文件或目录的变化,并在检测到特定事件时触发报警。以下是使用 inotify 实现实时报警的基本步骤:
inotify-tools首先,确保你的系统上安装了 inotify-tools。这是一个常用的工具集,包含 inotifywait 和 inotifywatch 等命令。
在 Debian/Ubuntu 系统上:
sudo apt-get install inotify-tools 在 CentOS/RHEL 系统上:
sudo yum install inotify-tools 你可以编写一个简单的脚本来使用 inotifywait 监控文件或目录,并在检测到事件时触发报警。
以下是一个示例脚本:
#!/bin/bash # 监控的目录 MONITOR_DIR="/path/to/your/directory" # 报警方式(例如发送邮件、执行命令等) ALARM_ACTION="echo 'File changed!' | mail -s 'File Change Alert' your_email@example.com" # 使用 inotifywait 监控目录 inotifywait -m -r -e modify,attrib,close_write,move,create,delete --format '%w%f %e' "$MONITOR_DIR" | while read FILE EVENT; do # 触发报警 $ALARM_ACTION done MONITOR_DIR:指定要监控的目录。ALARM_ACTION:指定报警方式,这里使用 echo 命令发送邮件。你可以根据需要修改为其他命令或脚本。inotifywait -m -r -e modify,attrib,close_write,move,create,delete --format '%w%f %e' "$MONITOR_DIR":持续监控目录及其子目录,检测文件修改、属性变化、关闭写入、移动、创建和删除事件,并输出文件路径和事件类型。while read FILE EVENT; do ... done:读取 inotifywait 的输出,并在每次检测到事件时执行报警动作。将脚本保存为 monitor.sh,并赋予执行权限:
chmod +x monitor.sh 然后运行脚本:
./monitor.sh 除了发送邮件,你还可以使用其他方式触发报警,例如:
根据你的需求选择合适的报警方式。
为了确保脚本在后台持续运行,可以使用 nohup 或 systemd 服务。
使用 nohup:
nohup ./monitor.sh & 使用 systemd 服务: 创建一个 systemd 服务文件 /etc/systemd/system/monitor.service:
[Unit] Description=File System Monitor [Service] ExecStart=/path/to/your/monitor.sh Restart=always User=your_username [Install] WantedBy=multi-user.target 启用并启动服务:
sudo systemctl enable monitor sudo systemctl start monitor 通过以上步骤,你可以实现基于 inotify 的实时文件系统事件报警。
