ADMIN-Tipp: iWatch überwacht Dateiveränderungen

Jede Woche erscheint in unserem Newsletter ein neuer ADMIN-Tipp. Eine Sammlung aller Tipps finden Sie im Archiv der ADMIN-Tipps.

Als Sysop gibt es immer was zu überwachen, egal ob Netzwerkverkehr, Systemauslastung oder das Dateisystem. Letzteres lässt sich am besten über die Inotify-Schnittstelle des Linux-Kernels erledigen. Das Perl-Programm iWatch hilft dabei.

Einzelne Verzeichnisse und Dateien kann der Administrator zum Beispiel mit als Cronjobs regelmäßig ausgeführten Skripts überwachen. Oder ein Skript enthält eine Schleife, die seine Dateitests regelmäßig startet. In beiden Fällen läuft die Prüfung entweder nur recht selten ab oder beansprucht, geschieht sie häufiger, relativ viele Ressourcen. Effektiver überwacht man seit Linux 2.6.13 Dateien und Verzeichnisse über die Inotify-Schnittstelle des Betriebssystems.

Das Tool iWatch verwendet die Inotify-Schnittstelle, liest eine XML-Konfigurationsdatei ein und überwacht die dort festgelegten Pfade und Dateien. Tritt die definierte Veränderung ein, benachrichtigt iWatch den User per E-Mail oder führt ein einstellbares Kommando aus. Per Default überwacht iWatch die Events »close_write«, »create«, »delete«, »move«, »delete_self« und »move_self«. Eine Liste aller verfügbaren Events findet sich auf der iWatch-Homepage. Auf der Kommandozeile folgen die Events hinter dem Schalter »-e«.

Mit der Option »-r« (rekursiv) überwacht iWatch nicht nur das spezifizierte Verzeichnis selbst, sondern auch die Unterverzeichnisse. Die E-Mail-Adresse für die Benachrichtigung folgt hinter »-m«. Ein auszuführender Befehl steht hinter »-c«, mit »-s« meldet iWatch auftretende Events über das Syslog. Alternativ zum Kommandozeilenmodus liest iWatch die Einstellungen aus einer XML-Datei - für umfangreiche Monitoring-Aktivitäten sicherlich die bessere Lösung.

20.06.2012

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

OpenSSL

Als Protokoll ist SSL/TLS täglich im Einsatz. Mozilla und Google haben kürzlich erklärt, dass mehr als 50 Prozent der HTTP-Verbindungen verschlüsselt aufgebaut werden. Googles Chrome soll ab 2017 sogar vor unverschlüsselten Verbindungen warnen, wenn Sie dort sensible Daten eingeben können. In unserem Security-Tipp werfen wir einen Blick hinter die Kulissen von OpenSSL und zeigen dessen vielfältige Möglichkeiten auf. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Distro

Welche Linux-Distribution setzen Sie vorwiegend auf dem Server ein?

  • Arch Linux
  • CentOS
  • Debian
  • Fedora
  • openSUSE
  • Oracle Linux
  • Red Hat Enterprise Linux
  • SUSE Linux Enterprise Server
  • Ubuntu
  • andere Linux-Distribution
  • FreeBSD
  • OpenBSD

Google+

Ausgabe /2017

Microsite