Linux inotify如何设置监控规则

在Linux中，inotify是一个用于监控文件系统事件的API。要设置监控规则，你需要使用inotifywait或inotifywatch命令行工具，或者使用libinotify库编写自己的程序。下面是一些基本的示例和说明。

使用inotifywait

inotifywait是一个命令行工具，可以用来等待并输出文件系统事件。以下是如何使用inotifywait设置监控规则的示例：

1. 安装inotify-tools

   在Debian/Ubuntu上，你可以使用以下命令安装：

   sudo apt-get install inotify-tools
   

   在Red Hat/CentOS上，可以使用：

   sudo yum install inotify-tools
   

2. 基本用法

   监控单个文件或目录：

   inotifywait -m /path/to/file_or_directory
   

   -m选项表示监控模式，它会持续监控文件系统事件。

3. 设置监控规则

   • 监控特定事件：你可以指定要监控的事件类型，如CREATE、DELETE、MODIFY等。

     inotifywait -m -e create,delete,modify /path/to/file_or_directory
     

   • 递归监控目录：使用-r选项可以递归监控目录及其子目录中的所有文件。

     inotifywait -m -r -e create,delete,modify /path/to/directory
     

   • 设置监控阈值：使用--format和--timefmt选项可以自定义输出格式和时间戳。

     inotifywait -m -r -e create,delete,modify --format '%T %w%f %e' --timefmt '%Y-%m-%d %H:%M:%S' /path/to/directory
     

使用inotifywatch

inotifywatch是一个命令行工具，用于收集文件系统事件统计数据。以下是如何使用inotifywatch设置监控规则的示例：

1. 安装inotify-tools

   同样，你需要先安装inotify-tools。

2. 基本用法

   监控单个文件或目录一段时间，并输出统计信息：

   inotifywatch -t 60 -e create,delete,modify /path/to/file_or_directory
   

   -t选项表示监控时间（以秒为单位），-e选项用于指定事件类型。

使用libinotify编写程序

如果你需要更复杂的监控逻辑，可以使用libinotify库编写自己的程序。以下是一个简单的C语言示例：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/inotify.h>
#include <unistd.h>

#define EVENT_SIZE  ( sizeof (struct inotify_event) )
#define BUF_LEN     ( 1024 * ( EVENT_SIZE + 16 ) )

int main(int argc, char **argv) {
    int length, i = 0;
    int fd;
    int wd;
    char buffer[BUF_LEN];

    // 创建inotify实例
    fd = inotify_init();
    if (fd < 0) {
        perror("inotify_init");
        return 1;
    }

    // 添加监控规则
    wd = inotify_add_watch(fd, "/path/to/file_or_directory", IN_CREATE | IN_DELETE | IN_MODIFY);
    if (wd < 0) {
        perror("inotify_add_watch");
        return 1;
    }

    // 读取事件
    while (1) {
        length = read(fd, buffer, BUF_LEN);
        if (length < 0) {
            perror("read");
            return 1;
        }

        while (i < length) {
            struct inotify_event *event = (struct inotify_event *) &buffer[i];
            if (event->len) {
                if (event->mask & IN_CREATE) {
                    printf("File %s was created.\n", event->name);
                }
                if (event->mask & IN_DELETE) {
                    printf("File %s was deleted.\n", event->name);
                }
                if (event->mask & IN_MODIFY) {
                    printf("File %s was modified.\n", event->name);
                }
            }
            i += EVENT_SIZE + event->len;
        }
        i = 0;
    }

    // 移除监控规则并关闭inotify实例
    inotify_rm_watch(fd, wd);
    close(fd);

    return 0;
}

编译并运行这个程序：

gcc -o inotify_example inotify_example.c
./inotify_example

这个示例程序会持续监控指定目录，并在检测到文件创建、删除或修改事件时输出相应的消息。

通过这些方法，你可以根据需要设置不同的监控规则来满足你的需求。