ADMIN-Tipp: iWatch überwacht Dateiveränderungen

Jede Woche erscheint in unserem Newsletter ein neuer ADMIN-Tipp. Eine Sammlung aller Tipps finden Sie im Archiv der ADMIN-Tipps.

Als Sysop gibt es immer was zu überwachen, egal ob Netzwerkverkehr, Systemauslastung oder das Dateisystem. Letzteres lässt sich am besten über die Inotify-Schnittstelle des Linux-Kernels erledigen. Das Perl-Programm iWatch hilft dabei.

Einzelne Verzeichnisse und Dateien kann der Administrator zum Beispiel mit als Cronjobs regelmäßig ausgeführten Skripts überwachen. Oder ein Skript enthält eine Schleife, die seine Dateitests regelmäßig startet. In beiden Fällen läuft die Prüfung entweder nur recht selten ab oder beansprucht, geschieht sie häufiger, relativ viele Ressourcen. Effektiver überwacht man seit Linux 2.6.13 Dateien und Verzeichnisse über die Inotify-Schnittstelle des Betriebssystems.

Das Tool iWatch verwendet die Inotify-Schnittstelle, liest eine XML-Konfigurationsdatei ein und überwacht die dort festgelegten Pfade und Dateien. Tritt die definierte Veränderung ein, benachrichtigt iWatch den User per E-Mail oder führt ein einstellbares Kommando aus. Per Default überwacht iWatch die Events »close_write«, »create«, »delete«, »move«, »delete_self« und »move_self«. Eine Liste aller verfügbaren Events findet sich auf der iWatch-Homepage. Auf der Kommandozeile folgen die Events hinter dem Schalter »-e«.

Mit der Option »-r« (rekursiv) überwacht iWatch nicht nur das spezifizierte Verzeichnis selbst, sondern auch die Unterverzeichnisse. Die E-Mail-Adresse für die Benachrichtigung folgt hinter »-m«. Ein auszuführender Befehl steht hinter »-c«, mit »-s« meldet iWatch auftretende Events über das Syslog. Alternativ zum Kommandozeilenmodus liest iWatch die Einstellungen aus einer XML-Datei - für umfangreiche Monitoring-Aktivitäten sicherlich die bessere Lösung.

20.06.2012

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Artikel der Woche

Workshop: Virtualisierte Umgebungen mit Linux-Appliances überwachen

Für das Monitoring von Hyper-V- oder VMware vSphere-Infrastrukturen sind virtuelle Appliances, die Sie in die virtuelle Infrastruktur einbinden, um diese zu überwachen, eine kostengünstige Alternative zu Monitoring-Suiten. In diesem Beitrag zeigen wir die Leistungsfähigkeit von VMTurbo, Zabbix und Nagios und wie Sie diese einrichten und schließlich den konkreten praktischen Nutzen der Überwachung. (mehr)

Google+

Ausgabe /2015

Cloud Computing

Cloud Computing ist für mich

  • ein Buzzword ohne konkrete Auswirkungen auf meine Arbeit.
  • eine sinnvolle Technologie, die ich allerdings so bald nicht einsetzen werde.
  • eine interessante Technologie, die ich bereits praktisch evaluiere.
  • Alltag - ich setze heute bereits Clouds produktiv und erfolgreich ein.
  • alter Wein im neuen Schlauch. Was ist der Unterschied zu Virtualisierung?