inotifywait 收集有关文件访问信息,可自行安装 inotify-tools,有的linux内核需要编译才可使用,新发行的内核默认启用 #!/bin/bash #监控并记录指定目录下增,删,改,打开,关闭,移动....的文件或目录 path=$1 #可写成变量或直接写要监控的目录 1,inotifywait -m -r -e create,move,delete $path -q 2,inotifywait -m -r -e create,move,delete /data0 -q 调用可指定输出日志 sh mon.sh /data0 >/tmp/mon.log & 如果报错,则说明你要监控的目录下的文件数已经超过设定的最大文件数,可以进行更改 Failed to watch /data0; upper limit on inotify watches reached! Please increase the amount of inotify watches allowed per user via `/proc/sys/fs/inotify/max_user_watches'. cat /proc/sys/fs/inotify/max_user_watches 8192 -m 持续监控 -r 允许递归监控目录(子目录) -e 指定需要监控的事件列表 -q 减少冗余信息,只打印出所需要的信息 事件 描述 访问(access) 读取文件 修改(modify ) 文件内容被修改 属性(attrib ) 文件元数据被修改 移动(move ) 移动操作 创建(create ) 创建操作 打开(open ) 打开操作 关闭(close ) 关闭操作 删除(delete ) 删除操作