怎样定制Ubuntu Trigger的功能

在 Ubuntu 中定制“Trigger”的可行路径

概念澄清 在 Ubuntu 中并没有一个统一的名为Trigger的内置功能，通常大家把“在特定事件发生时自动执行操作”称为“触发器”。实现方式取决于你的触发源：例如按时间、系统事件、文件系统变化、设备插拔、日志告警等，可分别采用不同的系统组件与工具来定制。

常用触发方式与适用场景

• 时间触发：使用cron或systemd Timers执行周期性任务（如每天、每小时、开机后）。
• 系统事件触发：用systemd 服务单元响应系统启动、关机、网络就绪等事件。
• 文件系统触发：用inotifywait（inotify-tools）监听目录/文件的创建、修改、删除等事件。
• 硬件设备触发：用udev 规则在 USB、磁盘等热插拔时执行脚本。
• 日志与指标触发：用Prometheus + Alertmanager做指标阈值告警，或用Loki + Ruler做日志规则告警。

快速上手示例

• 时间触发（systemd Timer，每小时执行）
  1. 创建服务单元：/etc/systemd/system/mytimer.service

  [Unit]
  Description=My Hourly Task
  [Service]
  Type=oneshot
  ExecStart=/usr/local/bin/do_work.sh
  

  2. 创建定时器单元：/etc/systemd/system/mytimer.timer

  [Unit]
  Description=Run mytimer.service every hour
  [Timer]
  OnCalendar=*-*-* *:00:00
  Persistent=true
  [Install]
  WantedBy=timers.target
  

  3. 启用并启动

  sudo systemctl daemon-reload
  sudo systemctl enable --now mytimer.timer
  

• 文件系统触发（inotifywait 监听目录变化）
  1. 安装工具：sudo apt-get install inotify-tools
  2. 启动监听（示例监控 /data 目录的创建与修改事件）

  inotifywait -m /data -e create -e modify |
  while read path action file; do
      /usr/local/bin/handle.sh "$path" "$action" "$file"
  done
  

• 设备插拔触发（udev 规则）
  1. 新建规则：/etc/udev/rules.d/99-mydevice.rules

  ACTION=="add", SUBSYSTEM=="usb", ATTR{idVendor}=="1234", ATTR{idProduct}=="5678", RUN+="/usr/local/bin/on_usb_add.sh"
  

  2. 重新加载并触发

  sudo udevadm control --reload-rules
  sudo udevadm trigger
  

• 日志/指标触发（Loki Ruler 告警规则示例）
  1. 在 Loki 配置中启用 Ruler，并指定规则目录 rules_directory。
  2. 在规则目录放置 YAML 规则，例如检测错误日志激增：

  groups:
    - name: example
      rules:
        - alert: HighErrorRate
          expr: |
            sum(rate({job="myapp"} |= "ERROR" [5m]))
            / 
            sum(rate({job="myapp"}[5m]))
            > 0.05
          for: 10m
          labels:
            severity: page
          annotations:
            summary: High error rate on {{ $labels.job }}
  

  3. 让 Prometheus/Alertmanager 订阅并处理告警。

如何选择与组合

• 明确触发源：是时间、文件变化、设备事件还是日志/指标。
• 选择机制：简单周期用cron；与系统生命周期强相关用systemd；文件事件用inotify；硬件事件用udev；可观测性告警用Prometheus/Loki。
• 组合编排：用systemd path 单元把 inotify 事件转为服务；用定时器+脚本做复杂调度；用Alertmanager把告警路由到邮件、企业微信、Slack 等。

安全与维护建议

• 最小权限：为触发脚本配置专用用户与最小权限，避免使用 root 直接执行不可信代码。
• 幂等与可重入：脚本需支持重复执行不出错（例如加锁或状态判断）。
• 日志与审计：将脚本输出记录到journal/syslog，便于排查。
• 资源控制：对可能长时间运行的触发任务设置超时/内存限制（systemd 的 TimeoutStartSec、MemoryLimit 等）。
• 变更管理：变更前在测试环境验证，变更后保留回滚方案与变更记录。