inotifywait文件监控
inotifywait 异步文件系统监控机制
Inotify 一种强大的、细粒度的、异步文件系统监控机制,它满足各种各样的文件监控需要,可以监控文件系统的访问属性、读写属性、权限属性、删除创建、移动等操作,也就是可以监控文件发生的一切变化。
inotify-tools 是一个C库和一组命令行的工作提供Linux下inotify的简单接口。inotify-tools安装后会得到inotifywait和inotifywatch这两条命令:
inotifywait命令 可以用来收集有关文件访问信息,Linux发行版一般没有包括这个命令,需要安装inotify-tools,这个命令还需要将inotify支持编译入Linux内核,好在大多数Linux发行版都在内核中启用了inotify。
inotifywatch命令 用于收集关于被监视的文件系统的统计数据,包括每个 inotify 事件发生多少次。
开始之前需要检测系统内核是否支持inotify:
使用uname -r命令检查Linux内核,如果低于2.6.13,就需要重新编译内核加入inotify的支持。
使用ll /proc/sys/fs/inotify命令,是否有以下三条信息输出,如果没有表示不支持。
ll /proc/sys/fs/inotify
total 0
-rw-r--r-- 1 root root 0 Jan 4 15:41 max_queued_events
-rw-r--r-- 1 root root 0 Jan 4 15:41 max_user_instances
-rw-r--r-- 1 root root 0 Jan 4 15:41 max_user_watches
inotifywait使用
语法:inotifywait [-hcmrq] [-e ] [-t ] [–format ] [–timefmt ] [ … ]
-m:一直监控指定的目录,接收到一个事情而不退出,无限期地执行。默认的行为是接收到一个事情后立即退出。
@:排除不需要监视的文件,可以是相对路径,也可以是绝对路径。
-o, –outfile :输出事情到一个文件而不是标准输出。
-s, –syslog:输出错误信息到系统日志
-d, –daemon:跟–monitor一样,除了是在后台运行,需要指定–outfile把事情输出到一个文件。也意味着使用了–syslog。
–exclude :正则匹配需要排除的文件,大小写敏感。
–excludei :正则匹配需要排除的文件,忽略大小写。
-t , –timeout :设置超时时间,如果为0,则无限期地执行下去。
-r:递归监控所监控目录的子目录。
-q:指定一次,不会输出详细信息,指定二次,除了致命错误,不会输出任何信息。
–timefmt:指定时间格式。
–format:
%w 表示发生事件的目录
%f 表示发生事件的文件
%e 表示发生的事件
%Xe 事件以“X”分隔
%T 使用由–timefmt定义的时间格式
-e:指定监控事件项
举个例子:
/usr/bin/inotifywait -m -o log.txt --timefmt '%d/%m/%y/%H:%M' --format '%T %w %f' -e modify,delete,create,attrib var
image.png
todo:有个问题,如果只是监控一个文件,监控一个目录就没有问题
/usr/bin/inotifywait -m -o log.txt --timefmt '%d/%m/%y/%H:%M' --format '%T %w %f' -e modify,delete,create,attrib test.txt
log日志只会在第一次时显示,后面test.txt变化都不会记录在日志上
守护进程模式如果只监控一个文件也启动不了,查看进程并没有启动
/usr/bin/inotifywait -d -o log.txt --timefmt '%d/%m/%y/%H:%M' --format '%T %w %f' -e modify,delete,create,attrib t.txt
/usr/bin/inotifywait -d -o log.txt --timefmt '%d/%m/%y/%H:%M' --format '%T %w %f' -e modify var/test.txt
在守护进程模式下,-o参数和被监控的目录必须为绝对路径,否则日志不会输出
/usr/bin/inotifywait -drq -o /root/sentry/sentry.log --timefmt '%d/%m/%y/%H:%M' --format '%T %w %f %e' -e modify,delete,create,attrib --excludei "(swp|swx)" /root/sentry/var
完整的例子:
!/bin/bash
inotifywait -drq -o /tmp/inotifywait.log --timefmt '%d/%m/%y/%H:%M' --format '%T %w %f %e' -e modify,delete,create,attrib --excludei "(swp|swx)" /var/www | while read file; do
echo ${file}
done
守护进程下echo无效。得把-d改成-m
参考:http://wangchujiang.com/linux-command/c/inotifywait.html
https://github.com/rvoicilas/inotify-tools/issues/5
inotify 优点:
1)监控文件系统事件变化,通过同步工具实现实时数据同步。
inotify 缺点
1)并发如果大于200个文件(10-100k),同步就会有延迟
2)我们前面写的脚本,每次都是全部推送一次,但确实是增量的。也可以只同步变化的文件,不变化的不理。
3)监控到事件后,调用rsync同步是单进程的,而sersync为多进程同步。既然有了inotify-tools,为什么还要开发sersync?
serysync功能多:(inotify+rsync命令)
1)支持通过配置文件管理
2)真正的守护进程socket
3)可以对失败文件定时重传(定时任务功能)
4)第三方的HTTP接口(例如:更新cdn缓存)
5)默认多进程rsync同步
参考:https://www.cnblogs.com/chensiqiqi/p/6542268.html