ADMIN-Tipp: iWatch überwacht Dateiveränderungen

Jede Woche erscheint in unserem Newsletter ein neuer ADMIN-Tipp. Eine Sammlung aller Tipps finden Sie im Archiv der ADMIN-Tipps.

Als Sysop gibt es immer was zu überwachen, egal ob Netzwerkverkehr, Systemauslastung oder das Dateisystem. Letzteres lässt sich am besten über die Inotify-Schnittstelle des Linux-Kernels erledigen. Das Perl-Programm iWatch hilft dabei.

Einzelne Verzeichnisse und Dateien kann der Administrator zum Beispiel mit als Cronjobs regelmäßig ausgeführten Skripts überwachen. Oder ein Skript enthält eine Schleife, die seine Dateitests regelmäßig startet. In beiden Fällen läuft die Prüfung entweder nur recht selten ab oder beansprucht, geschieht sie häufiger, relativ viele Ressourcen. Effektiver überwacht man seit Linux 2.6.13 Dateien und Verzeichnisse über die Inotify-Schnittstelle des Betriebssystems.

Das Tool iWatch verwendet die Inotify-Schnittstelle, liest eine XML-Konfigurationsdatei ein und überwacht die dort festgelegten Pfade und Dateien. Tritt die definierte Veränderung ein, benachrichtigt iWatch den User per E-Mail oder führt ein einstellbares Kommando aus. Per Default überwacht iWatch die Events »close_write«, »create«, »delete«, »move«, »delete_self« und »move_self«. Eine Liste aller verfügbaren Events findet sich auf der iWatch-Homepage. Auf der Kommandozeile folgen die Events hinter dem Schalter »-e«.

Mit der Option »-r« (rekursiv) überwacht iWatch nicht nur das spezifizierte Verzeichnis selbst, sondern auch die Unterverzeichnisse. Die E-Mail-Adresse für die Benachrichtigung folgt hinter »-m«. Ein auszuführender Befehl steht hinter »-c«, mit »-s« meldet iWatch auftretende Events über das Syslog. Alternativ zum Kommandozeilenmodus liest iWatch die Einstellungen aus einer XML-Datei - für umfangreiche Monitoring-Aktivitäten sicherlich die bessere Lösung.

20.06.2012

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Server-Management mit Debops

Programme wie Ansible und Puppet werden immer häufiger zum Management der Konfiguration von Linux-Servern verwendet. Das Debops-Projekt sammelt Ansible-Rezepte für eine ganze Reihe von Anwendungen. Dieser Artikel verrät, wie Sie Debops für Debian- und Ubuntu-Rechner einsetzen. (mehr)

Puppet-Training

Erfahren Sie in unserem eintägigen Training alles über das Servermanagement mit Puppet. Im Training geht es um den Aufbau einer Puppet-Umgebung, den Einsatz von Versionsverwaltung, Puppet-Module und Datenseparierung mit Hiera. Mehr Details zu unserem Puppet-Training finden Sie hier.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Welche Art von Containern haben Sie im praktischen Einsatz?

  • LXC
  • LXD
  • Docker
  • Rocket
  • (Noch) keine
  • Container sind überbewertet

Google+

Ausgabe /2016

Microsite