服务器评测
使用inotify来监控文件变化。inotify是基于事件的监控,无需定时轮询文件状态,也无需做内核模块hook系统调用,简单可靠。比较好的实现是检测到文件变化时,同时记录下当前登陆的用户以及当前用户启动的进程。不过inotify,需要kernel 2.6.13以上支持,RHEL5默认是有的,其它系统不确定。
比如:$ dnotify -rCDRM dragon_extfs/ -e echo hello&
监控dragon_extfs包括子目录下所有改动,当发生(C创建,D删除,R更名,M修改)等改变时执行命令echo hello
事件:
-A, –access 目标目录文件被访问
-M, –modify 目标目录文件被改变
-C, –create 目标目录文件被创建
-D, –delete 目标目录文件被删除
-R, –rename 目标目录文件被更名
-B, –attrib 目标目录文件被属性修改
-a, –all 以上所有事件
参数:
-e, –execute=COMMAND.. 执行命令 一般情况下-e为最后一个参数,-e之后为命令argv
-f, –file=FILE 监控一个文件目录列表
-p, –processes=COUNT max number of commands to run at a time
-q, –queue=DEPTH max depth of queue holding commands to be run
-t, –times=COUNT exit after running the command COUNT times
-o, –once same as `–times 1′
-r, –recursive 递归子目录
-b, –background 后台运行
-s, –silent 不打印信息
–quiet 同-s
–help display this help and exit
–version output version information and exit
