Tutoriales

Monitorear cambios de archivos y directorios en Linux

FSWATCH es un monitor de cambios de archivos multiplataforma que recibirá alertas de notificación cuando se cambie o modifique el contenido de un archivo o directorio específico.

Realiza cuatro tipos de monitores en diferentes sistemas operativos como:

  • Un monitor basado en la API de eventos del sistema de archivos de Apple OS X.
  • El monitor se basa en colala interfaz de notificación presente en FreeBSD 4.1 también es compatible con muchos sistemas *BSD, incluido OS X.
  • Monitor basado en la API de notificación de eventos de archivo principal de Solaris y sus derivados.
  • Monitor basado en inotify, un subsistema central que muestra las modificaciones del sistema de archivos de una aplicación.
  • Monitor basado en ReadDirectoryChangesW, una API de Windows que registra cambios de directorio.
  • Un monitor que verifica periódicamente el estado del sistema de archivos, mantiene los tiempos de modificación de archivos en la memoria e identifica manualmente los cambios en el sistema de archivos (puede funcionar en cualquier lugar donde se puedan usar estadísticas).

Características de fswatch

  • Admite múltiples API específicas del sistema operativo
  • Permitir la supervisión recursiva de directorios
  • Realizar filtrado de rutas mediante incluir y excluir expresiones regulares
  • Admite formato de grabación personalizado
  • Además, admite eventos inactivos periódicos.

Cómo instalar fswatch en un sistema Linux

Instalar FSWATCH En Linux, utilice las siguientes instrucciones para su distribución de Linux específica.

sudo apt install fswatch         [On Debian, Ubuntu and Mint]
sudo yum install fswatch         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/fswatch  [On Gentoo Linux]
sudo apk add fswatch             [On Alpine Linux]
sudo pacman -S fswatch           [On Arch Linux]
sudo zypper install fswatch      [On OpenSUSE]    
sudo pkg install fswatch         [On FreeBSD]

si FSWATCH No es posible realizar la instalación desde los repositorios predeterminados del sistema; puede compilar desde fuentes como se muestra en las siguientes instrucciones de instalación.

LEER  Ubuntu Cinnamon Remix 04/21 "Hirsute Hippo" animado, descargar ahora

Primero, clona la última FSWATCH Utilice los siguientes comandos de git para crear el repositorio .git e instalarlo de la siguiente manera:

git clone 
cd fswatch
./autogen.sh
./configure
make
sudo make install

importante: Asegúrese de tener GNU GCC (compiladores C y C++) y herramientas de desarrollo (requerido para la construcción existir Debian/Ubuntu) instalado en el sistema antes de compilar fswatch desde la fuente.

De lo contrario, instálelo usando el siguiente comando en su respectiva distribución de Linux.

sudo dnf group install 'Development Tools'    [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo apt-get install build-essential          [On Debian, Ubuntu and Mint]

existir Debian/Ubuntu distribución, puede ocurrir el siguiente error al ejecutar FSWATCH Orden.

fswatch: error while loading shared libraries: libfswatch.so.13: cannot open shared object file: No such file or directory

Para solucionarlo, debe ejecutar el siguiente comando, que le ayudará a actualizar el enlace y el caché de la biblioteca dinámica antes de poder comenzar a usar fswatch.

sudo ldconfig

Cómo usar fswatch para monitorear cambios de archivos en Linux

Sintaxis general para ejecutar FSWATCH Sí:

fswatch [option] [path]

existir linuxse recomienda utilizar el valor predeterminado inotificar Monitores, puede enumerar los monitores disponibles utilizando -M o - list-monitors Opciones:

fswatch -M
fswatch --list-monitors
fswatch – monitor de inventario

El siguiente comando le permite ver los cambios en el directorio actual (/home/tecmint), eventos cada 4 Segundo.

este -l o –-latency La opción le permite configurar el retraso en segundos, el valor predeterminado es 1 segundo.

fswatch -l 4 . 

fswatch - Esté atento a los cambios en el directorio de inicio

seguimiento del siguiente comando /var/log/auth.log Archivar cada uno 5 Segundo:

fswatch -l 5 /var/log/auth.log

usar -t o --timestamp Opción de imprimir la marca de tiempo de cada evento para imprimir la hora. UTC Formato, uso -u o --utf-time opciones.También puedes formatear la hora usando -f o --format-time Opciones de formato:

fswatch --timestamp /var/log/auth.log

Próximo, -x o --event-flags Decir FSWATCH Imprima banderas de eventos a lo largo de la ruta del evento.puedes usarlo –Separador de campo de eventos Opción para imprimir eventos usando delimitadores específicos.

fswatch --events-flags ~ /var/log/auth.log

Imprime el valor del evento para indicar tus cambios. Hogar directorio y /var/log/auth.log archivo, uso -n o --numeric Las opciones son las siguientes:

fswatch --numeric ~ /var/log/auth.log 

Tal vez puedas navegar FSWATCH Página de manual con información y opciones de uso detalladas:

man fswatch

Para obtener más información y cómo utilizarlo, visite FSWATCH Repositorio de Github:

En este artículo, presentamos una sencilla utilidad de línea de comandos que ayuda a los usuarios de Linux a recibir notificaciones cuando se modifica el contenido de un archivo o jerarquía de directorios específico.

Espero que la instalación se haya realizado sin problemas. Si este no es su caso, contáctenos a través del formulario de comentarios a continuación.Además, si lo has usado antes, quizás quieras darnos algunas ideas sobre tu experiencia. FSWATCH.

LEER  20 características y herramientas de seguridad útiles para administradores de Linux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba