linux--inotify

1、inotify

       Inotify是Linux内核自带（2.6.13）的系统事件监控机制。Inotify优点之一是基于内核事件通知机制，无需定时主动探测文件状态，简单可靠。另一个好处是有文件变化时通知时候，可以记录当时的用户和事件进程。基于Inotify的工具有inotify-tools、sersync和lsyncd等。

2、inotify-tools安装

[root@localhost home]# yum -y install inotify-tools

       inotify-tools安装后会附带两个工具即inotifywait和inotifywatch。inotifywait工具用来添加文件或目录监控，支持对文件的一些操作事件，比如open、close、delete等，运行后系统处于阻塞状态。 inotifywatch工具用来查看所监视的文件发生事件的数据统计。

3、实验

用inotifywait来监控/var目录下文件的变化:

inotifywait -mre modify /var

要统计系统内30秒内的变化数据，可以用inotifywatch： 

[root@VM_0_11_centos ~]# inotifywatch -v -t 30 -r /var
Establishing watches...
Setting up watch(es) on /var
OK, /var is now being watched.
Total of 2539 watches.
Finished establishing watches, now collecting statistics.
Will listen for events for 30 seconds.