inotify 是 Linux 系统中用于监控文件系统事件的一种机制。通过 inotify,你可以实时地监控文件或目录的变化,并在检测到特定事件时触发报警。以下是使用 inotify 实现实时报警的基本步骤:
inotify-tools首先,确保你的系统上安装了 inotify-tools。这是一个常用的工具集,包含 inotifywait 和 inotifywatch 等命令。
在 Debian/Ubuntu 系统上:
sudo apt-get install inotify-tools
在 CentOS/RHEL 系统上:
sudo yum install inotify-tools
你可以编写一个简单的脚本来使用 inotifywait 监控文件或目录,并在检测到事件时触发报警。
以下是一个示例脚本:
#!/bin/bash
# 监控的目录
MONITOR_DIR="/path/to/your/directory"
# 报警方式(例如发送邮件、执行命令等)
ALARM_ACTION="echo 'File changed!' | mail -s 'File Change Alert' your_email@example.com"
# 使用 inotifywait 监控目录
inotifywait -m -r -e modify,attrib,close_write,move,create,delete --format '%w%f %e' "$MONITOR_DIR" |
while read FILE EVENT; do
# 触发报警
$ALARM_ACTION
done
MONITOR_DIR:指定要监控的目录。ALARM_ACTION:指定报警方式,这里使用 echo 命令发送邮件。你可以根据需要修改为其他命令或脚本。inotifywait -m -r -e modify,attrib,close_write,move,create,delete --format '%w%f %e' "$MONITOR_DIR":持续监控目录及其子目录,检测文件修改、属性变化、关闭写入、移动、创建和删除事件,并输出文件路径和事件类型。while read FILE EVENT; do ... done:读取 inotifywait 的输出,并在每次检测到事件时执行报警动作。将脚本保存为 monitor.sh,并赋予执行权限:
chmod +x monitor.sh
然后运行脚本:
./monitor.sh
除了发送邮件,你还可以使用其他方式触发报警,例如:
根据你的需求选择合适的报警方式。
为了确保脚本在后台持续运行,可以使用 nohup 或 systemd 服务。
使用 nohup:
nohup ./monitor.sh &
使用 systemd 服务:
创建一个 systemd 服务文件 /etc/systemd/system/monitor.service:
[Unit]
Description=File System Monitor
[Service]
ExecStart=/path/to/your/monitor.sh
Restart=always
User=your_username
[Install]
WantedBy=multi-user.target
启用并启动服务:
sudo systemctl enable monitor
sudo systemctl start monitor
通过以上步骤,你可以实现基于 inotify 的实时文件系统事件报警。