需求:对一个目录(比如/data/test)进行监控,当这个目录下文件或子目录出现变动(如修改、创建、删除、更名等操作)时,就发送邮件!
针对上面的需求,编写shell脚本如下:

[root@centos6-vm01 opt]# vim file_monit.sh

#!/bin/bash

#此脚本用于检测linux系统重要文件是否被改动,如果改动则用邮件报警

#建议用定时任务执行此脚本,如每5分钟执行一次,也可修改此脚本用于死循环检测

#Ver:1.0

#http://www.cnblogs.com/kevingrace

#定义验证文件所在目录

FileDir='/var/CheckFile'

#获取主机名或自己定义

HostName=$(hostname)

#定义邮件参数:xmtp地址,发送邮件帐号,发送邮件密码,接收邮件地址,邮件主题,邮件内容

Mail_Smtp="smtp.wangshibo.com"

Mail_User="notice@wangshibo.com"

Mail_Pass="notice@123"

Mail_From="notice@wangshibo.com"

Mail_To="wangshibo@wangshibo.com"

Mail_Subject="${HostName}:There are changes to system files"

Mail_Conntent="${HostName}:There are changes to system files"

#定义需要验证的文件目录。这里我监控的是/data/test目录

CheckDir=(

/data/test

)

#生成所定义需验证的文件样本日志函数

OldFile () {

for i in ${CheckDir[@]}

do

/bin/find ${i} -type f |xargs md5sum >> ${FileDir}/old.log

done

}

NewFile () {

for i in ${CheckDir[@]}

do

/bin/find ${i} -type f |xargs md5sum >> ${FileDir}/new.log

done

}

#生成所定义文件新日志函数(注意后面发送邮件内容,\n表示换行)

SendEMail () {

/usr/local/bin/sendEmail -f $Mail_From -t $Mail_To -s $Mail_Smtp -u $Mail_Subject -xu $Mail_User -xp $Mail_Pass -m "$Mail_Conntent"\n

}

if [ ! -d ${FileDir} ]

then

mkdir ${FileDir}

fi

#假如验证文件目录不存在则创建

if [ ! -f ${FileDir}/old.log ]

then

OldFile

fi

#假如没有安装sendEmail则安装

if [ ! -f /usr/local/bin/sendEmail ]

then

cd /usr/local/src/

wget http://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz

tar -xf sendEmail-v1.56.tar.gz

cd sendEmail-v1.56

cp sendEmail /usr/local/bin

chmod 0755 /usr/local/bin/sendEmail

fi

#生成新验证日志

NewFile

#新验证日志与样本日志进行比较

/usr/bin/diff ${FileDir}/new.log ${FileDir}/old.log >${FileDir}/diff.log

Status=$?

#假如比较结果有变化,则发送邮件报警

if [ ${Status} -ne 0 ]

then

Mail_Conntent="$(grep '<' ${FileDir}/diff.log |awk '{print $3}')"

SendEMail

fi

#清除新旧日志,把比较结果进行备份

/bin/mv -f ${FileDir}/diff.log ${FileDir}/diff$(date +%F__%T).log

cat /dev/null > ${FileDir}/old.log

cat /dev/null > ${FileDir}/new.log

#重新生成样本日志

OldFile

#删除目录内30天以前的比较结果备份文件

/bin/find ${FileDir} -type f -mtime +30 |xargs rm -f

确保本机能连上shell脚本中指定的smtp服务器的25好端口

[root@centos6-vm01 opt]# telnet smtp.wangshibo.com 25

Trying 223.252.214.65...

Connected to smtp.wangshibo.com.

Escape character is '^]'.

220 icoremail.net Anti-spam GT for Coremail System (icoremail-gateway-smtp[20170531])

下面开始测试

[root@centos6-vm01 test]# cd /opt/

[root@centos6-vm01 opt]# cd /data/test/

[root@centos6-vm01 test]# ll

total 0

[root@centos6-vm01 test]# mkdir haha

[root@centos6-vm01 test]# echo "123456" > haha/heihei

[root@centos6-vm01 test]# ll

total 4

drwxr-xr-x. 2 root root 4096 Jan 10 01:42 haha

[root@centos6-vm01 test]# echo "abcdef" > test.txt

[root@centos6-vm01 test]# ll

total 8

drwxr-xr-x. 2 root root 4096 Jan 10 01:42 haha

-rw-r--r--. 1 root root    7 Jan 10 01:42 test.txt

执行监控脚本

[root@centos6-vm01 test]# sh -x /opt/file_monit.sh

注意:当首次执行脚本的时候,由于所监控的目录下的文件没有变动,所以不会发送邮件!

查看对比后的日志

[root@centos6-vm01 test]# ll -d /var/CheckFile/

drwxr-xr-x. 2 root root 4096 Jan 10 01:44 /var/CheckFile/

[root@centos6-vm01 test]# ll /var/CheckFile/

total 4

-rw-r--r--. 1 root root   0 Jan 10 01:44 diff2018-01-10__01:44:30.log

-rw-r--r--. 1 root root   0 Jan 10 01:44 new.log

-rw-r--r--. 1 root root 166 Jan 10 01:44 old.log

[root@centos6-vm01 test]# cat /var/CheckFile/diff2018-01-10__01\:44\:30.log

[root@centos6-vm01 test]# cat /var/CheckFile/new.log

[root@centos6-vm01 test]# cat /var/CheckFile/old.log

237267ea7fefa88360c22ab6fd582d7e  /data/test/.hhhh.swp

5ab557c937e38f15291c04b7e99544ad  /data/test/test.txt

f447b20a7fcbf53a5d5be013ea0b15af  /data/test/haha/heihei

==============================================================================================================================

现在开始对/data/test目录下的文件做下变动

[root@centos6-vm01 test]# echo "aaaaaa" >> test.txt

[root@centos6-vm01 test]# touch haha/bobo

[root@centos6-vm01 test]# mkdir heihei

[root@centos6-vm01 test]# ll

total 12

drwxr-xr-x. 2 root root 4096 Jan 10 01:47 haha

drwxr-xr-x. 2 root root 4096 Jan 10 01:47 heihei

-rw-r--r--. 1 root root   14 Jan 10 01:47 test.txt

执行监控脚本

[root@centos6-vm01 test]# sh -x /opt/file_monit.sh 

查看对比后的日志

[root@centos6-vm01 test]# ll /var/CheckFile/

total 8

-rw-r--r--. 1 root root   0 Jan 10 01:44 diff2018-01-10__01:44:30.log

-rw-r--r--. 1 root root 179 Jan 10 01:47 diff2018-01-10__01:47:41.log

-rw-r--r--. 1 root root   0 Jan 10 01:47 new.log

-rw-r--r--. 1 root root 221 Jan 10 01:47 old.log

[root@centos6-vm01 test]# cat /var/CheckFile/diff2018-01-10__01\:47\:41.log

2,3c2

< 4533551682ca49b2f9b1f2829bf3b29d  /data/test/test.txt

< d41d8cd98f00b204e9800998ecf8427e  /data/test/haha/bobo

---

> 5ab557c937e38f15291c04b7e99544ad  /data/test/test.txt

[root@centos6-vm01 test]# cat /var/CheckFile/old.log

237267ea7fefa88360c22ab6fd582d7e  /data/test/.hhhh.swp

4533551682ca49b2f9b1f2829bf3b29d  /data/test/test.txt

d41d8cd98f00b204e9800998ecf8427e  /data/test/haha/bobo

f447b20a7fcbf53a5d5be013ea0b15af  /data/test/haha/heihei

通过上面的diff日志,可以看到新变动的文件或子目录已经记录到日志里了。

查看邮件,就能看到/data/test目录下变动的文件或子目录信息了

通过crontab定时任务,每5分钟执行一次检查:

[root@centos6-vm01 test]# crontab -e

*/5 * * * *  /bin/bash -x /opt/file_monit.sh > /dev/null 2>&1

以上脚本也可以用于检测linux系统重要文件是否被更改,只需将检查的目录由脚本中的/data/test改为/etc即可!

linux下监控某个目录是否被更改的更多相关文章

  1. Linux下监控网卡流量的软件Nload

    Linux下监控网卡流量的软件Nload 安装nload: # wget http://www.roland-riegel.de/nload/nload-0.7.2.tar.gz # tar zxvf ...

  2. 如何在Linux下拷贝一个目录呢

    cp -af newadmin/movie/.   uploadfile/mallvideo/ 如何在Linux下拷贝一个目录呢?这好像是再简单不过的问题了. 比如要把/home/usera拷贝到/m ...

  3. Linux 下监控用户最大进程数参数(nproc)是否到达上限

    Linux 下监控用户最大进程数参数(nproc)是否到达上限的步骤: 1.查看各系统用户的进程(LWP)数: 注意:默认情况下采用 ps 命令并不能显示出所有的进程.因为 Linux 环境下执行多线 ...

  4. linux下监控jvm 使用的方法

    之前一直用jconsole监控jvm,图形界面简单易用,最近因为需要在纯linux下进行操作,所以总结了一下 linux下监控jvm的例子,这次主要用到了jstat工具, 各个参数意义: jstat ...

  5. linux下监控进程需掌握的四个命令

    linux下监控进程需掌握的四个命令   在LInux系统下,最困难的工作之一就是跟踪正在系统中运行的程序,尤其是现在,图形桌面使用很多的程序,只是为了生成一个桌面环境,系统中运行了太多的进程,幸运的 ...

  6. linux下递归列出目录下的所有文件名(不包括目录)

    1.linux下递归列出目录下的所有文件名(不包括目录) ls -lR |grep -v ^d|awk '{print $9}'2.linux下递归列出目录下的所有文件名(不包括目录),并且去掉空行 ...

  7. 怎么查这个文件在linux下的哪个目录

    因为要装pl/sql所以要查找tnsnames.ora文件..看看怎么查这个文件在linux下的哪个目录 find / -name tnsnames.ora 查到: /opt/app/oracle/p ...

  8. 【转帖】linux下的各个目录的含义

    linux下的各个目录的含义 http://embeddedlinux.org.cn/emb-linux/entry-level/200809/22-85.html/bin/usr/local/bin ...

  9. Window Linux下实现指定目录内文件变更的监控方法

    转自:http://qbaok.blog.163.com/blog/static/10129265201112302014782/ 对于监控指定目录内文件变更,window 系统提供了两个未公开API ...

随机推荐

  1. win7系统保护配置现错误“文件名、目录名或卷标语法不正确。(0x8007007B)

    windows7下系统保护功能很是鸡肋,有事会出现一下两个问题: 1.出现错误“文件名.目录名或卷标语法不正确.(0x8007007B) 2.保护设置列表中出现“Windows7_os(c:)(找不到 ...

  2. 【PAT】B1040 有几个PAT(25)(25 分)

    一点25分的样子都没有 #include<cstdio> #include<string.h> using namespace std; int main(){ long lo ...

  3. cesium相机绕点飞行

    相机绕点飞行原理就是获取相机参数与点位置信息,添加时间监听,一直去改变相机的heading,关键代码如下: function rotateHeading() { // 相机的当前heading var ...

  4. 方程:方程(equation)是指含有未知数的等式

    方程(equation)是指含有未知数的等式.是表示两个数学式(如两个数.函数.量.运算)之间相等关系的一种等式,使等式成立的未知数的值称为“解”或“根”.求方程的解的过程称为“解方程”. 方程中文一 ...

  5. C++整形转化成string类型---路径拼接在批处理程序中的应用

    上"酸菜" // show_dateset_image.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #include ...

  6. oracle dataguard主从切换

    前言: 众所周知DataGuard一般的切换分成两种,一种是系统正常的情况下的切换这种方式为:switchover是无损切换,不会丢失数据:另外一种方式属于灾难情况下的切换,这种情况下一般主库已经启动 ...

  7. Qt Creator中如何选择某个子项目为启动项目

    Qt Creator中的子目录项目类似于Visual Studio中的Solution(解决方案),可以用来管理多个子项目.但是在Qt Creator IDE中由不能像Visual Studio中那样 ...

  8. Mac下安装Mongodb

    Mac下安装Mongodb 一: 安装MongoDB: Mac下安装MongoDB有两种方法,第一种是通过源码安装,另一种是使用 homebrew, 下面我使用homebrew来安装,首先我们需要安装 ...

  9. linux下的C语言程序设计

    Linux程序设计基础知识 Linux下C语言编程环境概述 Linux下C语言编程常用的编辑器是vim或emacs,编译器一般用gcc,编译链接程序用make,跟踪调试一般使用gdb,项目管理用mak ...

  10. (转)tcp/ip协议的简单理解 -- ip报文和tcp报文的格式

    1.概念: TCP/IP协议通信的过程其实就对应着数据入栈与出栈的过程.入栈的过程,数据发送方每层不断地封装首部与尾部,添加一些传输的信息,确保能传输到目的地.出栈的过程,数据接收方每层不断地拆除首部 ...