使用inotify-tools监控网站文件变动情况

有些时候，总是很害怕自己的网站文件有没有被人修改过，害怕被人放了新的恶意文件进来。于是，经常翻动各个文件夹去看最后修改时间什么的，费时又费力，而且最后修改时间也不一定是准确的。

    在Linux下面，有一个软件可以帮我们做到24小时不间断的监控文件改动，就是inotify-tools。只要是内核版本在2.6.13以上的系统都可以用，比如CentOS 5 。

    安装步骤：

 

1，下载

wget --no-check-certificate http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz

 

2，编译

tar zxf inotify-tools-3.14.tar.gz

cd inotify-tools-3.14

./configure

make

make install

 

3，一些小处理

如果是32位系统

ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib/libinotifytools.so.0

如果是64位系统

ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib64/libinotifytools.so.0

 

无论32或者64位系统都执行

echo 104857600 > /proc/sys/fs/inotify/max_user_watches

echo 'echo 104857600 > /proc/sys/fs/inotify/max_user_watches' >> /etc/rc.local

 

使用办法：

#inotifywait -mrd -o/var/log/change.log --timefmt '%F %T' --format '%T %w%f %e'  -e close_write,modify,delete,create,attrib  /home/www

后台运行inotifywait，监控目录下修改***新建属性等，按照时间、路径、动作记录。 

其中/var/log/change.log是日志路径，/home/www是监控的网站路径