使用inotify-tools监控网站文件变动情况

有些时候,总是很害怕自己的网站文件有没有被人修改过,害怕被人放了新的恶意文件进来。于是,经常翻动各个文件夹去看最后修改时间什么的,费时又费力,而且最后修改时间也不一定是准确的。
在Linux下面,有一个软件可以帮我们做到24小时不间断的监控文件改动,就是inotify-tools。只要是内核版本在2.6.13以上的系统都可以用,比如CentOS 5 。
安装步骤:

1,下载
wget –no-check-certificate http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz

2,编译
tar zxf inotify-tools-3.14.tar.gz
cd inotify-tools-3.14
./configure
make
make install

3,一些小处理
如果是32位系统
ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib/libinotifytools.so.0
如果是64位系统
ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib64/libinotifytools.so.0

无论32或者64位系统都执行
echo 104857600 > /proc/sys/fs/inotify/max_user_watches
echo ‘echo 104857600 > /proc/sys/fs/inotify/max_user_watches’ >> /etc/rc.local

使用办法:
inotifywait -m -r -d -o/var/log/change.log –timefmt ‘%F %T’ –format ‘%T %w%f %e’  -e close_write -e create /home/www

其中/var/log/change.log是日志路径,/home/www是监控的网站路径

您可能还喜欢...