1. 文件实时同步
结合rsync工具,监控源目录的文件变化(创建、修改、删除),并实时同步到目标位置,适用于数据备份或多服务器数据一致性场景。例如,监控/source_dir目录,将变化同步到/target_dir:
inotifywait -mrq -e create,modify,delete /source_dir | while read file; do rsync -avz --delete "$file" /target_dir/; done
该方案确保源目录与目标目录的内容始终保持一致,常用于网站文件备份、代码版本同步等场景。
2. 日志实时监控与告警
监控系统或应用程序的日志文件(如/var/log/syslog),检测到特定错误(如“ERROR”关键字)时触发告警(发送邮件、记录到日志系统)。例如,实时监控系统日志并在检测到错误时发送邮件给管理员:
inotifywait -m /var/log/syslog -e modify | while read; do grep "ERROR" /var/log/syslog && echo "Error detected in logs!" | mail -s "Log Alert" admin@example.com; done
此案例帮助管理员及时发现系统异常,减少故障排查时间。
3. 自动化脚本触发
监控文件或目录的变化(如用户上传目录/upload_dir的新文件创建),自动执行后续操作(备份、压缩、数据处理)。例如,监控/upload_dir,当有新文件上传时,自动备份到/backup_dir并压缩:
inotifywait -m /upload_dir -e create | while read file; do cp "$file" /backup_dir/ && tar -czf /backup_dir/backup_$(date +%F).tar.gz /backup_dir/*; done
适用于自动化数据处理、文件归档等场景,减少手动操作成本。
4. 系统服务集成
Debian系统服务(如systemd)利用inotify监控日志文件大小或修改时间,触发日志轮转(避免日志文件过大)或服务重启(如应用崩溃后自动恢复)。例如,systemd的logrotate服务通过inotify监控日志文件变化,自动压缩旧日志并创建新日志文件,确保系统日志的可管理性。
5. 安全审计与入侵检测
监控敏感文件或目录(如/etc/ssh/下的SSH配置文件、/etc/passwd用户文件)的修改或删除操作,及时发现未经授权的变更,防范入侵行为。例如,监控/etc/ssh/目录,当配置文件被修改时记录安全告警:
inotifywait -m /etc/ssh/ -e modify,delete | while read; do echo "Unauthorized change detected in SSH config!" | logger -t security; done
日志会被写入/var/log/syslog,管理员可通过查看日志快速定位异常,提升系统安全性。
6. 配置文件变更自动化
监控应用程序配置文件(如Nginx的/etc/nginx/nginx.conf、Apache的/etc/apache2/apache2.conf)的变化,当配置文件被修改时自动重启服务,使配置生效而无需手动干预。例如,监控Nginx配置文件,修改后自动重启Nginx:
inotifywait -m -e modify /etc/nginx/nginx.conf | while read; do systemctl restart nginx; echo "Nginx restarted due to config change"; done
此案例确保应用程序始终使用最新配置,避免因配置未生效导致的故障。
7. 文件系统统计与分析
使用inotifywatch工具统计指定目录在给定时间内的文件系统事件(如创建、删除、修改)发生次数,帮助管理员了解目录的使用情况(如高频修改的目录、频繁创建的文件)。例如,统计/var/log/目录60秒内的事件:
inotifywatch -t 60 -e create,delete,modify /var/log/
输出结果包括事件类型及发生次数,为系统性能优化(如调整日志轮转策略)提供数据支持。
