linux 监控文件夹

出于安全原因，我们需要监控服务器上面的文件修改情况

这里用到一个很有用的工具就是inotifywait

安装命令

$ apt-get install inotify-tools

安装完之后，写一个脚本监控我们想要监控的目录，并且把监控到的内容输出到日志文件

watch.sh 脚本

#!/bin/bash
inotifywait -rme create,modify,move,delete /usr/local/tomcat/webapps/ -o /logs/w.log

我这里主要监控文件夹下面的文件创建、修改、移动、删除事件，然后把日志输出到文件w.log

启动命令

nohup /usr/local/watch.sh > /dev/null 2>&1 &

实际使用的时候，可以把脚本名跟存放路径修改一下，达到隐藏监控的目的，当然了有人入侵进来，发现了这段监控脚本，来访人可以把日志清掉，达到隐藏的目的，所以还可以把日志通过网络传输到另外一台服务器上面，避免被清除，如果别人在修改文件之前就发现了这段脚本，直接kill掉，然后再修改文件，修改完之后，又帮你启动好脚本那就蛋疼了

对于上面的入侵情况，我另外写一篇文章来介绍，不然就跑题了

<script type="text/javascript"> $(function () { $('pre.prettyprint code').each(function () { var lines = $(this).text().split('\n').length; var $numbering = $('<ul/>').addClass('pre-numbering').hide(); $(this).addClass('has-numbering').parent().append($numbering); for (i = 1; i <= lines; i++) { $numbering.append($('<li/>').text(i)); }; $numbering.fadeIn(1700); }); }); </script>