inotifywait命令 – 异步文件系统监控

inotifywait命令作用是用来收集有关文件访问信息。

linux发行版一般没有包括这个命令,需要安装inotify-tools,这个命令还需要将inotify支持编译入linux内核,目前大多数linux发行版都在内核中启用了inotify。

语法格式:inotifywait [参数]

常用参数:

-m持续监视变化
-r使用递归形式监视目录
-q减少冗余信息,只打印出需要的信息
-e指定要监视的事件列表
--timefmt指定时间的输出格式
--format指定文件变化的详细信息

参考实例

监听/linuxyeah/目录下所有文件和目录的增删改操作:

[root@linuxyeah ~]# inotifywait -mrq -e 'create,delete,close_write,attrib,moved_to' --timefmt '%Y-%m-%d %H:%M' --format '%T %w%f %e' /linuxyeah/ 
2020-02-02 10:24 /linuxyeah/test.txt CREATE 
2020-02-02 10:24  /linuxyeah/test.txt ATTRIB 
2020-02-02 10:24  /linuxyeah/test.txt CLOSE_WRITE,CLOSE  2020-02-02 10:25  /linuxyeah/test.txt CLOSE_WRITE,CLOSE 
2020-02-02 10:25  /linuxyeah/isr DELETE 
2020-02-02 10:25  /linuxyeah/me MOVED_TO 

Comments are closed.