inotifywait命令作用是用来收集有关文件访问信息。
linux发行版一般没有包括这个命令,需要安装inotify-tools,这个命令还需要将inotify支持编译入linux内核,目前大多数linux发行版都在内核中启用了inotify。
语法格式
inotifywait [参数]
常用参数:
| -m | 持续监视变化 |
| -r | 使用递归形式监视目录 |
| -q | 减少冗余信息,只打印出需要的信息 |
| -e | 指定要监视的事件列表 |
| --timefmt | 指定时间的输出格式 |
| --format | 指定文件变化的详细信息 |
参考实例
监听/coonote/目录下所有文件和目录的增删改操作:
[root@coonote ~]# inotifywait -mrq -e 'create,delete,close_write,attrib,moved_to' --timefmt '%y-%m-%d %h:%m' --format '%t %w%f %e' /coonote/ 2020-02-02 10:24 /coonote/test.txt create 2020-02-02 10:24 /coonote/test.txt attrib 2020-02-02 10:24 /coonote/test.txt close_write,close 2020-02-02 10:25 /coonote/test.txt close_write,close 2020-02-02 10:25 /coonote/isr delete 2020-02-02 10:25 /coonote/me moved_to