Linux文件系統如何監控

Linux文件系統監控方法

1. 基于inotify的實時監控（內核級，高效實時）

inotify是Linux內核提供的文件系統事件監控機制，可實時捕獲文件/目錄的創建、刪除、修改等事件，是Linux下最常用的實時監控方案。

• 核心工具：inotify-tools（包含inotifywait和inotifywatch命令）。
• 安裝方法：
  • Debian/Ubuntu：sudo apt-get install inotify-tools
  • CentOS/RHEL：sudo yum install inotify-tools
• 常用命令示例：
  • 監控目錄（持續模式，實時輸出事件）：inotifywait -m /path/to/directory
  • 監控特定事件（如創建、刪除、修改）：inotifywait -m -e create,delete,modify /path/to/directory
  • 遞歸監控子目錄：inotifywait -m -r /path/to/directory
  • 統計事件（60秒內）：inotifywatch -v -e modify,create,delete -t 60 /path/to/directory
• 適用場景：需要實時響應文件變化的場景（如日志分析、配置文件熱加載、文件同步）。

2. 跨平臺工具：fswatch（支持多種系統）

fswatch是一個跨平臺的文件系統監控工具，支持Linux、macOS、Windows等，功能強大且易于使用。

• 安裝方法：
  • Debian/Ubuntu：sudo apt-get install fswatch
  • CentOS/RHEL：sudo yum install fswatch
  • Fedora：sudo dnf install fswatch
• 常用命令示例：
  • 監控目錄（遞歸）：fswatch -r /path/to/directory
  • 實時輸出變化文件：fswatch -0 /path/to/directory | while read -d '' event; do echo "Changed: $event"; done
• 適用場景：需要跨平臺兼容或圖形化界面的場景。

3. 內核審計工具：auditd（安全審計，詳細記錄）

auditd是Linux內核的審計系統，可詳細記錄文件訪問、修改、刪除等操作，適合安全審計和合規性檢查。

• 安裝方法：
  • Debian/Ubuntu：sudo apt-get install auditd audispd-plugins
  • CentOS/RHEL：sudo yum install audit
• 配置與使用：
  • 添加監控規則（監控目錄，記錄寫入和屬性變更）：echo "watch /path/to/directory -p wa -k my_dir_watch" | sudo tee -a /etc/audit/audit.rules
  • 重啟服務：sudo systemctl restart auditd
  • 查看審計日志：ausearch -k my_dir_watch
• 適用場景：需要安全審計、追蹤文件操作來源（如誰修改了文件）的場景。

4. 輪詢監控（簡單但低效，適合無inotify的環境）

輪詢監控通過定時掃描文件狀態（如修改時間、大?。﹣頇z測變化，無需內核支持，但實時性差、資源占用高。

• 常用命令示例：
  • 定期查看目錄列表（每秒一次）：watch -n 1 'ls -l /path/to/directory'
  • 檢查文件修改時間（腳本示例）：

    #!/bin/bash
    original_md5=$(md5sum /path/to/file)
    while true; do
      current_md5=$(md5sum /path/to/file)
      if [ "$original_md5" != "$current_md5" ]; then
        echo "File modified!"
        original_md5=$current_md5
      fi
      sleep 5
    done
    

• 適用場景：無法使用inotify的環境（如嵌入式系統）或簡單監控需求。

5. 編程實現：watchdog（Python庫，靈活擴展）

watchdog是基于Python的文件系統監控庫，支持實時監控和自定義事件處理，適合需要復雜邏輯的場景（如文件變化后觸發數據處理）。

• 安裝方法：pip install watchdog
• 示例腳本：

  import time
  from watchdog.observers import Observer
  from watchdog.events import FileSystemEventHandler
  
  class MyHandler(FileSystemEventHandler):
      def on_modified(self, event):
          print(f"File modified: {event.src_path}")
      def on_created(self, event):
          print(f"File created: {event.src_path}")
      def on_deleted(self, event):
          print(f"File deleted: {event.src_path}")
  
  if __name__ == "__main__":
      path = "/path/to/directory"
      event_handler = MyHandler()
      observer = Observer()
      observer.schedule(event_handler, path, recursive=True)
      observer.start()
      try:
          while True:
              time.sleep(1)
      except KeyboardInterrupt:
          observer.stop()
      observer.join()
  

• 適用場景：需要自定義監控邏輯（如文件變化后執行特定操作）或集成到Python項目的場景。

6. 可視化監控工具（系統狀態概覽）

若需要監控整個文件系統的狀態（如磁盤空間、inode使用率），可使用可視化工具，它們提供圖形化界面和實時數據展示。

• 常用工具：
  • Glances：跨平臺實時監控工具，支持CPU、內存、磁盤、網絡等指標，命令：glances。
  • Netdata：開源實時監控工具，自動收集系統指標，通過瀏覽器訪問http://localhost:19999查看。
  • Prometheus + Grafana：Prometheus收集時間序列數據，Grafana可視化，適合大規模系統監控。
• 適用場景：需要整體了解文件系統狀態（如磁盤空間不足預警）或團隊協作的場景。