Linux proporciona un mecanismo efectivo para notificar a los procesos del espacio de usuario cuando se realizan modificaciones que podrían afectar archivos importantes. Usamos el comando Inotify en Linux para hacer esto. Habilite Inotify para seguir monitoreando ciertos archivos o directorios completos en el sistema Linux. Es posible monitorear los eventos del sistema de archivos con la ayuda de la API de Inotify. El comando Inotify produce eventos tanto para el directorio en sí como para los archivos dentro del directorio mientras se observa un directorio. Inotify es una característica de Linux que permite que los programas de monitoreo abran un solo descriptor de archivo y monitoreen directorios o archivos para una secuencia determinada de eventos.
Con el comando Inotify, podemos identificar los archivos más comúnmente abiertos por un programa en particular. Por lo tanto, el módulo Inotify mantiene el rendimiento. Podemos examinar eso usando una copia en memoria o actualizando el programa para que los datos se transfieran cuando los archivos pequeños se abren o cierran con frecuencia. Inotify proporciona la metainformación como detalles específicos del archivo, como la fecha y la hora de creación, así como la identificación del usuario, que en su mayoría actualizan un archivo con frecuencia, puede valer la pena registrarlo. Además, hemos mejorado la seguridad con la aplicación Inotify.
Como realiza un seguimiento de cada acceso a un archivo o directorio específico. A continuación, tenemos una instalación de las instrucciones de la aplicación Inotify en el sistema Linux. Además, hemos utilizado los comandos útiles de Inotify para ver los eventos de los archivos y directorios de nuestro sistema. Hemos utilizado el software Ubuntu 22.04 para la implementación de los comandos de Inotify. Todos los comandos de Inotify son ejecutables en Ubuntu 22.04.
Cómo instalar las herramientas de Inotify en Linux
Vamos a instalar Inotify-tools en nuestro sistema Linux manualmente. La línea de comandos de Linux proporciona métodos simples para instalar el paquete Inotify en nuestro sistema. Las herramientas Inotify son la colección de utilidades de línea de comandos para Linux. Los eventos del sistema de archivos son monitoreados y respondidos usando estas aplicaciones. Dos programas conforman las herramientas de inotify: inotifywait, que bloquea los eventos de inotify y puede usarse en scripts de shell; e inotifywatch, que recopila datos sobre la utilización del sistema de archivos y cada evento de inotify produce recuentos. Sigamos las instrucciones que se dan a continuación para la instalación de inotify-tools. En primer lugar, hemos utilizado el comando de actualización apt-get. Con esto, hemos actualizado la última versión de paquetes de nuestro sistema y sus dependencias.
Ahora, podemos iniciar el procedimiento de instalación después de descargar los últimos paquetes. Hemos usado el privilegio sudo con el comando apt-get para instalar las herramientas de Inotify.
El medio de instalación tarda algún tiempo en instalar el paquete, como se muestra en la captura de pantalla.
Por lo tanto, el comando antes mencionado ha instalado con éxito las herramientas de Inotify en nuestro sistema. Ahora, podemos usar las herramientas de inotify en nuestro sistema. Para usar el comando Inotify, tenemos que usar el comando inotifywait. El siguiente comando se utiliza para mostrar la información de inotify desde su página de manual. Da información sobre el evento que maneja.
Cómo usar las herramientas de Inotify en Linux
Para acceder a inotify en la terminal o para ejecutar el comando inotify tenemos que usar inotifywait. En esta sección en particular, exploraremos el funcionamiento del comando inotify en nuestro sistema Linux. El comando inotifywait monitorea los cambios en los archivos de manera efectiva. Es útil para scripts de shell que esperan modificaciones en los archivos. Si ocurre un evento, puede dejar de ejecutarse o continuar ejecutándose y mostrar la ocurrencia de los eventos. Consideremos el siguiente comando de inotifywait que usa el indicador -m para el evento de monitoreo del archivo «Demo». Cuando se ejecuta el comando, se vigilan los registros. Las operaciones que hemos realizado con el archivo “Demo” son visibles por el inotifywait.
Hemos monitoreado los cambios de eventos en el archivo anterior con el comando inotify. Ahora, hemos usado el comando inotifywait para monitorear los eventos del directorio. Hemos usado algunas otras banderas para monitorear el directorio. Hemos usado el indicador -m que ya hemos demostrado con el comando anterior. Luego, tenemos el indicador -r para el monitoreo recursivo del directorio «Demo». La opción –formato brinda información específica sobre los cambios en el archivo. Después de eso, usamos el formato “%:e %f” donde “%:e” cambió los eventos que ocurrieron y “%f” se cambió al nombre del archivo que produjo el evento cuando sucedió dentro de un directorio específico. De lo contrario, se utiliza una cadena vacía en su lugar. Los siguientes cambios ocurrieron en el directorio «Demo» cuando se notificó con el comando inotify.
En la otra terminal de ventana, hemos realizado las siguientes operaciones con el directorio «Demo» y todos los cambios que hemos realizado se muestran mediante el comando inotifywait en la captura de pantalla anterior.
Ahora, usamos el comando inotifywait para el archivo ubicado en el directorio especificado. Para ello, hemos creado el nuevo directorio “MyTest”.
Luego, creamos dos archivos file1 y file2 en el directorio «MyTest».
Ahora, hemos visto el evento del directorio «MyTest» con el comando inotifywait. Los eventos especificados se agregan mediante el argumento -e, separados por comas. Hemos monitoreado los eventos solo para creación y modificación. Los eventos que ocurrieron cuando creamos y modificamos los archivos anteriores del directorio «MyTest» son observados por el comando inotifywait.
Por último, hemos realizado la creación y eliminación de eventos en el comando inotify. Esto creará el archivo «Escritorio» y luego lo detendrá. Luego, el directorio o archivo se elimina del directorio monitoreado mediante el uso de «eliminar».
Conclusión
Para monitorear los sistemas de archivos de Linux, los comandos inotify son una técnica fuerte y extremadamente granular que se puede usar en áreas como el monitoreo del rendimiento, la depuración y la automatización. Hemos instalado inotify-tools con el comando apt-get porque la mayoría de las distribuciones de Linux no vienen con este comando. Además, el kernel de Linux debe actualizarse para habilitar el comando de soporte de inotify. El kernel de la mayoría de las distribuciones de Linux actualmente tiene inotify habilitado. Hemos integrado con el comando inotify para el evento que ocurrió en el directorio y archivos.
