inotify-tools 是 linux 下用于文件系统监控的轻量高效工具,包含 inotifywait 和 inotifywatch 两个命令行工具。1. 安装方式包括:debian/ubuntu 使用 apt-get、centos/rhel 使用 yum、macos 使用 homebrew;2. 使用 inotifywait 可以监控目录变化,默认持续运行并支持递归监控和指定事件类型;3. 结合脚本可实现自动响应,如配置文件修改后重启服务;4. 注意事项包括不能监控远程文件系统、监控大量目录需调整系统限制、高并发下可能丢失事件等。
文件系统变化监控在运维、开发调试等场景中非常实用,比如自动触发备份、日志收集或代码热加载。linux 下有个轻量又高效的工具叫 inotify-tools,它能监听文件和目录的变化事件,使用起来也相对简单。
下面讲讲怎么用 inotify-tools 来实现文件系统监控。
安装 inotify-tools
inotify-tools 其实是两个命令行工具的集合:
- inotifywait:用于等待某个文件或目录发生特定事件
- inotifywatch:用于统计事件的发生次数
大多数 Linux 发行版的软件源里都有这个包。安装方式如下:
-
Debian/Ubuntu:
sudo apt-get install inotify-tools
-
centos/RHEL:
sudo yum install inotify-tools
如果用的是 macos(需要 Homebrew),可以这样安装:
brew install inotify-tools
装好之后就可以开始用了。
使用 inotifywait 监控单个目录
这是最常用的用法。比如我们想监控 /var/log/ 这个目录下的变化,可以执行:
inotifywait /var/log/
默认情况下,它会一直运行直到你手动中断(Ctrl+C),一旦该目录下有变动,就会输出事件信息,比如:
/var/log/ MODIFY syslog.log
表示 syslog.log 文件被修改了。
你可以加上一些参数让它更实用:
- -m:持续监控,不退出
- -r:递归监控子目录
- -e:指定监听的事件类型(如 create、delete、modify 等)
例如,只监控创建和删除事件,并递归整个 /tmp/testdir:
inotifywait -m -r -e create -e delete /tmp/testdir
输出结果类似这样:
/tmp/testdir/ CREATE newfile.txt /tmp/testdir/ DELETE newfile.txt
结合脚本实时响应文件变化
inotifywait 最大的价值在于它可以配合 shell 脚本做自动化处理。比如当某个配置文件被修改后,自动重启服务。
举个例子:监控 /etc/myapp.conf,一旦内容被修改,就重启 myapp 服务:
while true; do inotifywait -e modify /etc/myapp.conf systemctl restart myapp done
这个循环会一直运行下去,每次检测到修改都会触发一次重启。当然你也可以改成调用其他脚本或者发送通知。
还可以加点判断,避免重复触发,比如结合时间戳记录最后一次触发时间,防止短时间内多次执行。
注意事项与常见问题
虽然 inotify-tools 很方便,但也有几个需要注意的地方:
- 只能监控本地文件系统:不能用来监控 NFS 或者远程挂载的目录。
- 监控太多目录会影响性能:特别是递归监控大目录时,可能会占用较多资源。
- 事件可能丢失:如果你没及时处理事件,有可能被覆盖掉,尤其在高并发写入的情况下。
- 最大监控数量有限制:系统默认限制了 inotify 实例的数量,可以通过 /proc/sys/fs/inotify/max_user_watches 查看或调整。
解决这些问题的方法包括:
- 避免监控不必要的目录
- 增加 max_user_watches 的值(通过 sysctl)
- 用队列机制缓存事件,防止丢失
基本上就这些。inotify-tools 不复杂,但在实际运维和开发中很实用。只要理解了它的基本用法和限制,就能灵活地集成到各种自动化流程中。