Usando inotifywatch


A veces me hacen preguntas extrañas. Créeme, no me esperaba algo así.

"¿Existe algo para ver los cambios en un filesystem?"

Ese día, respondí que no. Pero me sonaba. Pensé: "Cambios en filesystem, es como cambios en inodos." Bueno, ni modo, busqué en la red y me encontré con esta herramienta muy genial.

Se llama inotifywatch, forma parte del paquete inotify-tools y usa el mecanismo de seguimientos de de eventos relacionados a un archivo u a algún directorio (ver man 7 inotify) del kernel. Lo he vistos en varias distros.

Un ejemplo de su uso


[user@pc ~]$ inotifywatch -v -e access -e modify -t 15 -r ~
Establishing watches...
Setting up watch(es) on /home/user
OK, /home/user is now being watched.
Total of 2024 watches.
Finished establishing watches, now collecting statistics.
Will listen for events for 15 seconds.
total access modify filename
219 219 0 /home/user/Desktop/
8 0 8 /home/user/.gconfd/

En el ejemplo anterior, indica los eventos de acceso y modificación en un tiempo de 15 de forma recursiva en el directorio personal del usuario 'user'

Esta herramienta puede detectar casi cualquier operación sobre algún archivo u directorio, por lo que se puede usar en diversos escenarios, desde por ejemplo, ver que cantidad de archivos temporales crea un proceso u ver que archivo es muy descargado en su servidor web sin esperar a un crotab actualize sus estadísticas, por mencionar alguno.

0 comentarios:

Publicar un comentario