阅读量:0
在Ubuntu系统中,inotify是一个用于监控文件系统事件的Linux内核子系统。要记录inotify日志,您可以使用auditd服务或者inotifywait工具。
方法1:使用auditd服务
- 安装auditd:
sudo apt-get update
sudo apt-get install auditd audispd-plugins
- 编辑
/etc/audit/auditd.conf文件,找到以下行并进行修改:
log_format = RAW
将其更改为:
log_format = JSON
这将使日志以JSON格式记录,便于解析。
- 重启auditd服务:
sudo systemctl restart auditd
- 添加一个规则以监控特定目录。创建一个新文件
/etc/audit/rules.d/inotify.rules,并添加以下内容(将/path/to/your/directory替换为您要监控的目录):
-a exit,always -F arch=b64 -S inotify_add_watch -S inotify_del_watch -k inotify
-a exit,always -F arch=b32 -S inotify_add_watch -S inotify_del_watch -k inotify
- 重新加载auditd规则:
sudo augenrules --load
- 查看inotify日志:
sudo ausearch -k inotify
方法2:使用inotifywait工具
- 安装inotify-tools:
sudo apt-get update
sudo apt-get install inotify-tools
- 使用
inotifywait监控目录并记录日志。运行以下命令(将/path/to/your/directory替换为您要监控的目录,将/path/to/logfile.log替换为您要保存日志的文件):
inotifywait -m -r -e create,delete,modify --format '%w%f %e %T' /path/to/your/directory >> /path/to/logfile.log 2>&1
这将实时监控指定目录,并将事件记录到指定的日志文件中。
注意:inotifywait方法可能不如auditd方法稳定,特别是在高负载情况下。因此,建议使用auditd方法进行日志记录。
以上就是关于“Ubuntu inotify如何记录日志”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm