举例:

ip.txt内容如下:

10.1.1.11 root 123

10.1.1.22 root 111

10.1.1.33 root 123456

10.1.1.44 root 54321

写法1:

cat ip.txt | while read ip user pass

do

    echo "$ip--$user--$pass"

done

 

 我的常用

inotifywait -mr --timefmt "%Y/%m/%d %H:%M:%S" --exclude "(.swp|.inc|.svn|.rar|.tar.gz|.gz|.log|.zip|.bak)" --format "%w %f %T"  -e create /var/www

/var/www/test/ lal.php 2020/07/26 17:07:54

/var/www/test/ test1.php 2020/07/26 17:08:32

inotifywait -mrq --timefmt "%Y/%m/%d %H:%M:%S" --exclude "(.swp|.inc|.svn|.rar|.tar.gz|.gz|.log|.zip|.bak)" --format "%w %f %T" -e create /var/www |while read dir file time
do
echo "$dir ---- $file ----$time"
done;



/var/www/test/ ---- 99111.php ----2020/07/26 17:11:01
/var/www/test/ ---- lucky.qphp ----2020/07/26 17:11:17


# 新建的文件移动到一个目录(防止未知的后门程序)


inotifywait -mrq --timefmt "%Y/%m/%d %H:%M:%S" --exclude "(.swp|.inc|.svn|.rar|.tar.gz|.gz|.log|.zip|.bak|^/www/wwwroot/project/vendor/*|^/www/wwwroot/project/storage/*)" --format "%w %f %T" -e create /www/wwwroot/project-dir |while read dir file time
do
echo "$dir---$file---$time" >> /home/hack/create.log
mv $dir$file /home/hack
done;


(这里不能加 -o ,使用 screen 后台程序)


 


# 后台运行监控文件变化
inotifywait -mrqd --timefmt "%Y/%m/%d %H:%M:%S" --exclude "(.swp|.inc|.svn|.rar|.tar.gz|.gz|.log|.zip|.bak)" --format "%e %w %f %T"  -e create,modify,delete,attrib  -o '/home/hack.log' /var/www








#!/bin/bash

DESTHOST=172.16.100.6

DESTHOSTDIR=/www/htdocs/

SRCDIR=/www/htdocs/

inotifywait -mr --timefmt '%d/%m/%y %H:%M' --format '%T %w %f'  \

-e create,delete,modify,attrib $SRCDIR | while read DATE TIME DIR FILE; do

 $FILECHANGE=${DIR}${FILE}

 rsync -avze 'ssh' $SRCDIR root@${DESTHOST}:${DESTHOSTDIR} &>/dev/null && \

      echo "At ${TIME} on ${DATE}, file $FILECHANGE was backed up via rsync" >> /var/log/filesync.log

done




* inotifywait后面的--format '%e %w%f %T',决定了:while read能取到什么值。也就是主程序体中,能用到什么变量。


* 常见组合inotifywait -rmq




% H 小时(00..23)

% I 小时(01..12)

% k 小时(0..23)

% l 小时(1..12)

% M 分(00..59)

% p 显示出AM或PM

% r 时间(hh:mm:ss AM或PM),12小时

% s 从1970年1月1日00:00:00到目前经历的秒数

% S 秒(00..59)

% T 时间(24小时制)(hh:mm:ss)

% X 显示时间的格式(%H:%M:%S)

% Z 时区 日期域

% a 星期几的简称( Sun..Sat)

% A 星期几的全称( Sunday..Saturday)

% b 月的简称(Jan..Dec)

% B 月的全称(January..December)

% c 日期和时间( Mon Nov 8 14:12:46 CST 1999)

% d 一个月的第几天(01..31)

% D 日期(mm/dd/yy)

% h 和%b选项相同

% j 一年的第几天(001..366)

% m 月(01..12)

% w 一个星期的第几天(0代表星期天)

% W 一年的第几个星期(00..53,星期一为第一天)

% x 显示日期的格式(mm/dd/yy)

% y 年的最后两个数字( 1999则是99)

% Y 年(例如:1970,1996等) 




其他:


安装:https://github.com/inotify-tools/inotify-tools/wiki#getting


https://www.cnblogs.com/caidingyu/p/11708851.html


https://blog.csdn.net/ab601026460/article/details/97380081


https://blog.csdn.net/huey2672/article/details/41895341


https://www.cnblogs.com/luoine/articles/4332380.html (rsync和notify 备份文件)
												


											
Linux文件监控工具——inotify-tools的更多相关文章
	

    
								
  1. linux设置rsync+inotify实时同步文件
		
    linux设置rsync+inotify实时同步文件   应用场景: 同步接收方:test01 接收目录:/opt/software/test/a/ 同步发起方:test02 同步目录:/opt/so ...
    
		
    2. 
						
  2. Linux 文件操作监控inotify功能及实现原理【转】
		
    转自:http://blog.chinaunix.net/uid-26585427-id-5012973.html 1. inotify主要功能 它是一个内核用于通知用户空间程序文件系统变化的机制.  ...
    
		
    3. 
						
  3. MySQL实时性能监控工具doDBA tools
		
    doDBA tools是什么? doDBA tools是一个基于控制台的远程监控工具,它不需要在本地/远程系统上安装任何软件,它可以实时收集操作系统.MySQL.InnoDB的实时性能状态数据,并可以 ...
    
		
    4. 
						
  4. 管理员必备的Linux系统监控工具
		
    管理员必备的Linux系统监控工具 #1: top - 进程活动 top提供一个当前运行系统实时动态的视图, 也就是正在运行进程.在默认情况下,显示系统 中CPU使用率最高的任务,并每5秒钟刷新一次. ...
    
		
    5. 
						
  5. 在虚拟机的linux中利用VMware Tools实现与windows共享文件
		
        很多人都知道安装"VMware Tools"可以实现与windows共享,但是其实它的功能远不止此.安装了"VMware Tools"后,虚拟机的网络. ...
    
		
    6. 
						
  6. 【转】管理员必备的Linux系统监控工具
		
    原文连接: 管理员必备的Linux系统监控工具 #1: top - 进程活动 top提供一个当前运行系统实时动态的视图,也就是正在运行进程.在默认情况下,显示系统中CPU使用率最高的任务,并每5秒钟刷 ...
    
		
    7. 
						
  7. Linux系统性能监控工具介绍之-tsar
		
    Linux系统性能监控工具介绍之-tsar Linux系统性能监控工具介绍之-tsar 2017-03-02 20:25 175人阅读 评论(0) 收藏 举报  分类: LINUX调优(9)    目 ...
    
		
    8. 
						
  8. Linux Performance Analysis and Tools(Linux性能分析和工具)
		
    首先来看一张图: 上面这张神一样的图出自国外一个Lead Performance Engineer(Brendan Gregg)的一次分享,几乎涵盖了一个系统的方方面面,任何人,如果没有完善的计算系统 ...
    
		
    9. 
						
  9. window与linux文件传输工具
		
    window与linux文件传输工具 [一般用于SecureCRT ssh中使用] 法一:直接用yum安装lrzsz(推荐) yum install lrzsz -y 注意:rhel安装完系统后 直接 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. ps 批量kill进程
			
    Linux下批量kill掉进程   ps -ef|grep java|grep -v grep|cut -c 9-15|xargs kill -9 管道符"|"用来隔开两个命令,管 ...
    
			
    2. 
						
  2. lumen单元测试
			
    phpunit --filter testInfo  tests/UserTest.php UserTest.php <?php use Laravel\Lumen\Testing\Databa ...
    
			
    3. 
						
  3. IDEA 半天卡住buid(编译)不动——解决办法(适用于maven及gradle)及定位思路
			
    [号外号外!] 最终解决办法并不复杂,关键在于"遇见问题,怎么样层层分析,多条路径试错,最终解决问题的思路或者能力"--资深码农的核心竞争力之一 背景 今天结束完最近2个月的一个项 ...
    
			
    4. 
						
  4. C# 微支付退款查询接口 V3.3.6
			
    #region 微支付退款查询 string Nonce = CreateRandomCode(15).ToLower(); //生成15个随机字符string sign1 = "appid ...
    
			
    5. 
						
  5. 【转】Python 魔法方法大全
			
    转载自鱼C论坛:http://bbs.fishc.org/thread-48793-1-2.html 据说,Python 的对象天生拥有一些神奇的方法,它们总被双下划线所包围,他们是面向对象的 Pyt ...
    
			
    6. 
						
  6. maven中pom.xml文件配置
			
    <properties>                <spring.version>4.3.18.RELEASE</spring.version>        ...
    
			
    7. 
						
  7. 由反转链表想到python链式交换变量
			
    这两天在刷题,看到链表的反转,在翻解体思路时看到有位同学写出循环中一句搞定三个变量的交换时觉得挺6的,一般用的时候都是两个变量交换(a,b=b,a),这种三个变量的交换还真不敢随便用,而且这三个变量都 ...
    
			
    8. 
						
  8. 【DeepLearning】AlexNet
			
    在前文中,我们介绍了LeNet的相关细节,它是由两个卷积层.两个池化层以及两个全链接层组成.卷积都是5*5的模板,stride =1,池化为MAX.整体来说它有三大特点:局部感受野,权值共享和池化.2 ...
    
			
    9. 
						
  9. 个人笔记docker
			
    启动docker sudo systemctl start docker.service   暂停docker sudo systemctl stop docker.service   运行docke ...
    
			
    10. 
						
  10. 基于SLF4J的MDC机制和Dubbo的Filter机制,实现分布式系统的日志全链路追踪
			
    原文链接:基于SLF4J的MDC机制和Dubbo的Filter机制,实现分布式系统的日志全链路追踪 一.日志系统 1.日志框架 在每个系统应用中,我们都会使用日志系统,主要是为了记录必要的信息和方便排 ...
    
			
    11.