iwatch - ອອນລາຍໃນຄລາວ

ໂຄງການ:

NAME

iwatch - ໂຄງ​ການ​ຕິດ​ຕາມ​ກວດ​ກາ​ລະ​ບົບ​ໄຟລ​໌ realtime ການ​ນໍາ​ໃຊ້ inotify​

ສະຫຼຸບສັງລວມ

iwatch [-d] [-f ] [-v] [-p ]
iwatch [-c ຄໍາສັ່ງ] [-C ສາຍໄຟ] [-e ເຫດການ[,ເຫດການ[,..]]] [-h|- ຊ່ວຍ] [-m ]
[-r] [-s ] [-t ] [-v] [- ການປ່ຽນແປງ] [-x ຂໍ້​ຍົກ​ເວັ້ນ]
[-X <regex string as ຂໍ້​ຍົກ​ເວັ້ນ>]

ລາຍລະອຽດ

inotify (inode ແຈ້ງ) ເປັນລະບົບຍ່ອຍ Linux kernel ທີ່ຕິດຕາມເຫດການໃນລະບົບໄຟລ໌ແລະ
ລາຍງານເຫດການເຫຼົ່ານັ້ນໃຫ້ກັບແອັບພລິເຄຊັນໃນເວລາຈິງ.

inotify ສາມາດຖືກນໍາໃຊ້ເພື່ອຕິດຕາມກວດກາໄຟລ໌ສ່ວນບຸກຄົນຫຼືໄດເລກະທໍລີ. ເມື່ອໄດເລກະທໍລີແມ່ນ
ຕິດຕາມ, inotify ຈະກັບຄືນເຫດການສໍາລັບໄດເລກະທໍລີຕົວມັນເອງ, ແລະສໍາລັບໄຟລ໌ພາຍໃນນີ້
ໄດເລກະທໍລີ. ການຮອງຮັບ inotify ໄດ້ຖືກເພີ່ມໃສ່ Linux Kernel 2.6.13.

iWatch ເປັນ Perl wrap ເພື່ອ inotify ເພື່ອຕິດຕາມການປ່ຽນແປງໃນໄດເລກະທໍລີສະເພາະຫຼືໄຟລ໌,
ສົ່ງສັນຍານເຕືອນໃຫ້ຜູ້ເບິ່ງແຍງລະບົບໃນເວລາຈິງ. ມັນ​ສາ​ມາດ:

· ສົ່ງ​ແຈ້ງ​ການ​ຜ່ານ​ທາງ​ອີ​ເມລ​໌​ກ່ຽວ​ກັບ​ການ​ປ່ຽນ​ແປງ​.

·​ການ​ດໍາ​ເນີນ​ການ​ໂຄງ​ການ​ທັນ​ທີ​, as ປ່ອຍ​ແຈ້ງ​ການ​ຜ່ານ​ຂໍ້​ຄວາມ XMPP​,
WhatsApp ຫຼືປະຕິບັດໂຄງການທ້ອງຖິ່ນຫຼືສະຄິບ.

· ກົດໝາຍ as HIDS (Host-based Intrusion Detection System) ຫຼືຕົວກວດສອບຄວາມສົມບູນ,
ການເສີມສ້າງລະບົບໄຟວໍໃນທ້ອງຖິ່ນ.

iWatch ສາມາດແລ່ນໄດ້ as ເດມອນ, as ດີງ່າຍດາຍ ຄໍາສັ່ງ. ໂໝດ daemon ໃຊ້ XML
ໄຟລ໌ການຕັ້ງຄ່າ, ແລະວາງບັນຊີລາຍຊື່ຂອງໄດເລກະທໍລີແລະໄຟລ໌ (ເປົ້າຫມາຍ) ເພື່ອຕິດຕາມ. ໄດ້
ຄໍາສັ່ງ ໂໝດເສັ້ນຈະເຮັດວຽກໂດຍບໍ່ມີໄຟລ໌ການຕັ້ງຄ່າ. ທ່ານພຽງແຕ່ຕ້ອງການໃສ່
ຂໍ້ມູນທີ່ຈໍາເປັນ (ເປົ້າຫມາຍເພື່ອເບິ່ງ, ອີເມວ, ຂໍ້​ຍົກ​ເວັ້ນ, recursivity, ເຫດການທີ່ຈະຕິດຕາມ
ແລະ ຄໍາສັ່ງ ເພື່ອປະຕິບັດ) ໃນ ຄໍາສັ່ງ ສາຍ. ທາງ​ເລືອກ​ສໍາ​ລັບ​ທັງ​ສອງ​ຮູບ​ແບບ​ບໍ່​ສາ​ມາດ​ຖືກ​ປະ​ສົມ​
ຮ່ວມກັນ.

ໃນໄຟລ໌ການຕັ້ງຄ່າ XML, ແຕ່ລະເປົ້າຫມາຍສາມາດມີຈຸດຕິດຕໍ່ອີເມວຂອງຕົນເອງ. ນີ້
ຈຸດຕິດຕໍ່ຈະໄດ້ຮັບການແຈ້ງເຕືອນທາງອີເມລ໌ສໍາລັບການປ່ຽນແປງໃດໆໃນເປົ້າຫມາຍທີ່ຖືກຕິດຕາມ. ເຈົ້າ
ສາ​ມາດ​ຕິດ​ຕາມ​ກວດ​ກາ​ລະ​ບົບ recursively​, ແລະ​ທ່ານ​ຍັງ​ສາ​ມາດ​ຕັ້ງ​ບັນ​ຊີ​ລາຍ​ການ​ຂໍ້​ຍົກ​ເວັ້ນ​ທີ່​ທ່ານ​
ບໍ່ຕ້ອງການທີ່ຈະຕິດຕາມໄດເລກະທໍລີ / ໄຟລ໌ພາຍໃນໄດເລກະທໍລີທີ່ຖືກກວດສອບ. ມັນກໍ່ເປັນໄປໄດ້
ປິດ​ການ​ທໍາ​ງານ​ການ​ແຈ້ງ​ການ​ອີ​ເມລ​໌​, ແລະ​ແທນ​ທີ່​ຈະ​ຕັ້ງ a ຄໍາສັ່ງ ຈະຖືກປະຕິບັດຖ້າຫາກວ່າເຫດການເກີດຂຶ້ນ.
ຕາມຄ່າເລີ່ມຕົ້ນຂອງ iWatch ພຽງແຕ່ຕິດຕາມເຫດການຕໍ່ໄປນີ້: close_write, ສ້າງ, ລຶບ, ຍ້າຍ,
delete_self ແລະ move_self. ແຕ່ທ່ານສາມາດລະບຸເຫດການທີ່ເປັນໄປໄດ້, ເຊັ່ນ: ການເຂົ້າເຖິງ, attrib,
ແກ້ໄຂ ຫຼື all_events. ເບິ່ງພາກສ່ວນເຫດການສຳລັບລາຍລະອຽດເພີ່ມເຕີມ.

OPTIONS

ການ​ນໍາ​ໃຊ້​ສໍາ​ລັບ​ຮູບ​ແບບ daemon (ພື້ນ​ຖານ​) ຂອງ iWatch​:

-d ດໍາເນີນການຄໍາຮ້ອງສະຫມັກ as ເດມອນ iWatch ຈະດໍາເນີນການໃນ foregroud ໂດຍບໍ່ມີການນີ້
ທາງເລືອກ.

-f
ລະບຸໄຟລ໌ການຕັ້ງຄ່າທາງເລືອກ. ຄ່າເລີ່ມຕົ້ນແມ່ນ / ແລະອື່ນໆ /iwatch/iwatch.xml.

-p
ລະບຸໄຟລ໌ pid ສຳຮອງ. ຄ່າເລີ່ມຕົ້ນ: /var/run/iwatch.pid.

-v ເປັນຄຳເວົ້າ.

ການ ນຳ ໃຊ້ ສຳ ລັບ ຄໍາສັ່ງ ໂໝດສາຍ (ດ້ານໜ້າ) ຂອງ iWatch:

-c <ຄໍາສັ່ງ>
ທ່ານສາມາດກໍານົດ a ຄໍາສັ່ງ ຈະຖືກປະຕິບັດຖ້າຫາກວ່າເຫດການເກີດຂຶ້ນ. ສໍາລັບລາຍລະອຽດ
ກ່ຽວກັບສະຕຣິງທີ່ມີຢູ່, ໃຫ້ເບິ່ງທີ່ພາກ STRINGS ສໍາລັບຄໍາສັ່ງ.

-C <ສາຍໄຟ>
ລະບຸວ່າ ສາຍໄຟ (ຄ່າເລີ່ມຕົ້ນແມ່ນ utf-8).

-e
ລະບຸລາຍຊື່ເຫດການທີ່ເຈົ້າຕ້ອງການເບິ່ງ. ສໍາລັບລາຍລະອຽດກ່ຽວກັບຄວາມເປັນໄປໄດ້
ເຫດການ, ເບິ່ງພາກສ່ວນ EVENTS.

-ຊ, - ຊ່ວຍ
ພິມຂໍ້ຄວາມຊ່ວຍເຫຼືອ.

-m
ທີ່ຢູ່ອີເມວຂອງຈຸດຕິດຕໍ່. ຖ້າບໍ່ມີທາງເລືອກນີ້, iWatch ຈະບໍ່ສົ່ງໃດໆ
ແຈ້ງ​ການ​ອີ​ເມລ​໌​.

-r Recursivity ເມື່ອເບິ່ງໄດເລກະທໍລີ.

-s ເປີດ|ປິດ
ເປີດໃຊ້ຫຼືປິດການລາຍງານຕໍ່ກັບ syslog (ຄ່າເລີ່ມຕົ້ນແມ່ນປິດ / ປິດໃຊ້ງານ).

-t
ລະບຸຕົວກອງ string (regex) ເພື່ອປຽບທຽບກັບຊື່ໄຟລ໌ຫຼືໄດເລກະທໍລີ
ຊື່. ມັນຈະລາຍງານເຫດການພຽງແຕ່ຖ້າຊື່ໄຟລ໌ / ໄດເລກະທໍລີກົງກັບ
ການກັ່ນຕອງ string. ມັນເປັນປະໂຫຍດຖ້າທ່ານຕ້ອງການເບິ່ງໄຟລ໌ເຊັ່ນ / etc / passwd or
/etc/shadow. ແທນທີ່ຈະເບິ່ງໄຟລ໌ດຽວນີ້, ພຽງແຕ່ເບິ່ງ / ແລະອື່ນໆ
ໄດເລກະທໍລີທີ່ມີ filter="passwd|shadow", ເພາະວ່າຖ້າທ່ານເບິ່ງພຽງແຕ່
ໄຟລ໌ passwd/shadow, watcher ຈະຖືກລຶບອອກຫຼັງຈາກຫນຶ່ງການປ່ຽນແປງນີ້
ໄຟລ໌ ແລະທ່ານຈະບໍ່ໄດ້ຮັບການແຈ້ງເຕືອນອື່ນ. ອັນນີ້ແມ່ນເກີດມາຈາກ
ຄໍາຮ້ອງສະຫມັກທີ່ມີການປ່ຽນແປງ passwd ຫຼືເງົາ (ຕົວຢ່າງ passwd ຫຼື chfn), ເຂົາເຈົ້າບໍ່ໄດ້
ປ່ຽນໄຟລ໌ໂດຍກົງ, ແຕ່ສ້າງໄຟລ໌ໃຫມ່ແລະຍ້າຍໄປ passwd ຫຼື
ໄຟລ໌ເງົາ. ດັ່ງນັ້ນ, ນີ້ ຄໍາສັ່ງ ຈະເອົາ inode ແລະດັ່ງນັ້ນ
ຜູ້ເບິ່ງ.

-v ໂຫມດ verbose. ຕົວເລືອກນີ້ຈະສະແດງການປະຕິບັດຕົ້ນຕໍໃນປະຈຸບັນ.

- ການປ່ຽນແປງ
ພິມໝາຍເລກລຸ້ນ.

-x <ຂໍ້​ຍົກ​ເວັ້ນ ເອກະສານ or ໄດເລກະທໍລີ >
ລະບຸໄຟລ໌ຫຼືໄດເລກະທໍລີທີ່ບໍ່ຄວນເບິ່ງ.

-X <regex string as ຂໍ້​ຍົກ​ເວັ້ນ>
ຄ້າຍ​ຄື​ກັບ -x ແຕ່ການລະບຸ regex string as ຂໍ້​ຍົກ​ເວັ້ນ.

ສາຍພັນ FOR ຄໍາສັ່ງ

ໃນ​ເວ​ລາ​ທີ່​ການ​ນໍາ​ໃຊ້ '-c <ຄໍາສັ່ງ>' ທາງເລືອກ, ສາຍເຫຼົ່ານີ້ຈະມີໃຫ້:

%c ໝາຍເລກຄຸກກີເຫດການ.

%e ຊື່ເຫດການ.

%f ເສັ້ນທາງເຕັມຂອງຊື່ໄຟລ໌ທີ່ໄດ້ຮັບເຫດການ.

%F ຊື່ໄຟລ໌ເກົ່າໃນກໍລະນີ move_to event.

%p ຊື່ໂຄງການ (iWatch).

%v ໝາຍເລກລຸ້ນ.

ເຫດການ

ຕໍ່ໄປນີ້ແມ່ນເຫດການທີ່ເປັນໄປໄດ້ທີ່ທ່ານສາມາດນໍາໃຊ້ກັບ '-e' ທາງ​ເລືອກ​:

ການເຂົ້າເຖິງ ໄຟລ໌ໄດ້ຖືກເຂົ້າເຖິງ.

attrib ຄຸນລັກສະນະຂອງໄຟລ໌ຖືກປ່ຽນແປງ.

ໃກ້ ໄຟລ໌ຖືກປິດ, ໂດຍບໍ່ຄໍານຶງເຖິງຮູບແບບການອ່ານ / ຂຽນ.

close_nowrite
ປິດໄຟລ໌, ຫຼັງຈາກເປີດຢູ່ໃນໂໝດອ່ານເທົ່ານັ້ນ.

close_write
ໄຟລ໌ຖືກປິດ, ຫຼັງຈາກເປີດຢູ່ໃນໂຫມດທີ່ສາມາດຂຽນໄດ້.

ສ້າງ ໄຟລ໌ໄດ້ຖືກສ້າງຂື້ນຢູ່ໃນໄດເລກະທໍລີທີ່ເບິ່ງແລ້ວ.

ລຶບ ໄຟລ໌ຖືກລຶບພາຍໃນໄດເລກະທໍລີທີ່ເບິ່ງແລ້ວ.

delete_self
ໄຟລ໌ທີ່ເບິ່ງໄດ້ຖືກລຶບຖິ້ມ.

ບໍ່ສົນໃຈ
ໄຟລ໌ຖືກລະເລີຍ.

isdir ເຫດການດັ່ງກ່າວໄດ້ເກີດຂຶ້ນຕໍ່ກັບ dir.

ປັບປຸງແກ້ໄຂ ໄຟລ໌ຖືກແກ້ໄຂ.

ການເຄື່ອນໄຫວ ໄຟລ໌/dir ຢູ່ໃນໄດເຣັກທໍຣີທີ່ເບິ່ງແລ້ວຖືກຍ້າຍ.

ຍ້າຍ_ຈາກ
ໄຟລ໌ໄດ້ຖືກຍ້າຍອອກໄປຈາກ.

ຍ້າຍ​ໄປ
ໄຟລ໌ໄດ້ຖືກຍ້າຍໄປ.

ຫນຶ່ງການສັກຢາ
ສົ່ງເຫດການພຽງແຕ່ຄັ້ງດຽວ.

ເປີດ ເປີດໄຟລ໌ແລ້ວ.

q_overflow
ເຫດການທີ່ຄິວເຕັມແລ້ວ.

ຖອດ
ລະບົບໄຟລ໌ທີ່ໄຟລ໌ທີ່ເບິ່ງຢູ່ນັ້ນຖືກຖອນການເຊື່ອມຕໍ່.

Default
close_write, ສ້າງ, ລຶບ, ຍ້າຍ, delete_self ແລະ move_self.

all_events
ເຫດການທັງຫມົດ.

ຄໍາສັ່ງ LINE ການນໍາໃຊ້ ຕົວຢ່າງ

$ iwatch / tmp
ຕິດຕາມກວດກາການປ່ຽນແປງໃນ / tmp ໄດເລກະທໍລີທີ່ມີເຫດການເລີ່ມຕົ້ນ.

$ iwatch -r -e ເຂົ້າເຖິງ, ສ້າງ -m [email protected] -x /etc/mail / ແລະອື່ນໆ
ຕິດຕາມກວດກາພຽງແຕ່ການເຂົ້າເຖິງແລະສ້າງເຫດການໃນ / ແລະອື່ນໆ ໄດເລກະທໍລີ, recursively, ກັບ
/etc/mail as ຂໍ້​ຍົກ​ເວັ້ນ, ແລະ​ສົ່ງ​ແຈ້ງ​ການ​ອີ​ເມລ​໌​ຫາ​ [email protected].

$ iwatch -r -c (w;ps -ef)|ອີເມລ -s '%f ແມ່ນ ປ່ຽນ' root @ localhost / ຖັງ
ຕິດຕາມກວດກາ / ຖັງ directory, recursively, ແລະປະຕິບັດຄໍາສັ່ງ 'w' ແລະ 'ps -ຖ້າ',
ສົ່ງຜົນໄດ້ຮັບໄປຫາ root@localhost, ໂດຍໃຊ້ ' ຖືກປ່ຽນ' as
ວິຊາ. ເພື່ອເບິ່ງກ່ຽວກັບ '%f' ໃຫ້ເບິ່ງທີ່ພາກ STRINGS ສໍາລັບຄໍາສັ່ງ.

$ iwatch -r -X '.svn' ~/ໂຄງການ
ຕິດຕາມກວດກາ ~/ໂຄງການ directory, recursively, ແຕ່ຍົກເວັ້ນໄດເລກະທໍລີ .svn ໃດໆພາຍໃນ.
ນີ້ບໍ່ສາມາດເຮັດໄດ້ດ້ວຍການປົກກະຕິ '-x'ທາງເລືອກຕັ້ງແຕ່'-x'ພຽງແຕ່ສາມາດຍົກເວັ້ນໄດ້
ເສັ້ນ​ທາງ​ທີ່​ກໍາ​ນົດ​ໄວ້​.

CONFIGURATION ເອກະສານ EXAMPLE

ໄຟລ໌ການຕັ້ງຄ່າເລີ່ມຕົ້ນແມ່ນ / ແລະອື່ນໆ /iwatch/iwatch.xml. ເບິ່ງຕົວຢ່າງ:





<guard email="[email protected]" name="iWatch"/>

ການກວດສອບຄວາມສົມບູນຂອງເຄື່ອງແມ່ຂ່າຍເວັບ
< contactpoint email="[email protected]" name="Administrator"/>
<path type="recursive" syslog="on" alert="off" exec="echo %p: %e %f | /usr/bin/sendxmpp -t [email protected]">/ var / www
/var/www/counter



ສອງແຖວທໍາອິດຈະກໍານົດສະບັບ XML ແລະໄຟລ໌ທີ່ກໍານົດຮູບແບບທີ່ໃຊ້
ໂດຍ iWatch (ຄ່າເລີ່ມຕົ້ນແມ່ນ / ແລະອື່ນໆ /iwatch/iwatch.dtd). ເສັ້ນເຫຼົ່ານີ້ບໍ່ຈໍາເປັນຕ້ອງມີການປ່ຽນແປງ.

ໄດ້ ຄໍາຖະແຫຼງທີ່ຖືກນໍາໃຊ້ເພື່ອຫມາຍຈຸດເລີ່ມຕົ້ນຂອງການຕັ້ງຄ່າ. ເສັ້ນສຸດທ້າຍຂອງ
ການຕັ້ງຄ່າຕ້ອງເປັນ . ເສັ້ນ 'guard email' ແມ່ນໃຊ້ເພື່ອລະບຸຜູ້ສົ່ງ
ອີເມວ ແລະຊື່ທີ່ຈະໃຊ້ໃນເວລາສົ່ງການແຈ້ງເຕືອນທາງອີເມວ. ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ເສັ້ນນີ້
ກໍານົດພາກສະຫນາມອີເມລ໌ 'ຈາກ:'. ໄດ້ delimits ຕັນຂອງ
ຄໍານິຍາມກ່ຽວກັບໂມງ ຫຼືບາງຂັ້ນຕອນຂອງໂມງ.

ໄດ້ ສະຖານທີ່ສາມາດມີຫຼາຍ ຕັນ. ພາຍໃນເຫຼົ່ານີ້
ຕັນ ( ), ໄດ້ space ແມ່ນໃຊ້ເພື່ອເພີ່ມຫົວຂໍ້ທີ່
ຈະກໍານົດຈຸດປະສົງຂອງຕັນ. ເສັ້ນ 'ຈຸດຕິດຕໍ່' ມີຈຸດຫມາຍປາຍທາງ
ທີ່​ຢູ່​ອີ​ເມວ (ເຖິງ​:​) ແລະ​ຊື່​ໃນ​ເວ​ລາ​ທີ່​ການ​ສົ່ງ​ແຈ້ງ​ການ​ໂດຍ​ອີ​ເມລ​໌​.

ແຕ່ລະ ເສັ້ນສາມາດຕິດຕາມໄຟລ໌ / ໄດເລກະທໍລີແລະປະຕິບັດການດໍາເນີນການ. ເສັ້ນທາງທໍາອິດ
ເສັ້ນສະແດງຈະຕິດຕາມກວດກາ recursively ໄດເລກະທໍລີ /var/www. ດັ່ງທີ່ບໍ່ໄດ້ກໍານົດເຫດການ,
iWatch ຈະໃຊ້ເຫດການເລີ່ມຕົ້ນ (close_write, ສ້າງ, ລຶບ, ຍ້າຍ, delete_self ແລະ
ເຫດການ move_self). ຖ້າເຫດການເກີດຂຶ້ນ, syslog ຈະລົງທະບຽນມັນແລະລາຍງານຂໍ້ຄວາມ
ຊື່ໂປຣແກຣມ (%p = iWatch), ເຫດການ (%e) ແລະຊື່ໄຟລ໌ທີ່ຕິດຕາມ (%f)
ຈະຖືກສົ່ງຜ່ານໂປໂຕຄອນ XMPP (sendxmpp ໂຄງການພາຍນອກ) ໄປຫາ [email protected]. ໃຫ້ສັງເກດວ່າ
alert="off" ຈະປິດການນຳໃຊ້ອີເມວທີ່ສົ່ງໃດໆ. ຈຸດສໍາຄັນອີກອັນຫນຶ່ງແມ່ນເສັ້ນທີສອງ
ແມ່ນບໍ່ລວມເອົາ /var/www/counter file/directory ຈາກການສັງເກດ.

ຕົວຢ່າງທີ່ສະແດງໃຫ້ເຫັນໃຊ້ sendxmpp ຄໍາສັ່ງ. ຄວາມເປັນໄປໄດ້ທີ່ດີອື່ນໆແມ່ນການນໍາໃຊ້
yowsup-cli ຄໍາສັ່ງ ເພື່ອສົ່ງຂໍ້ຄວາມ WhatsApp.

ຕົວຢ່າງໃຫມ່. ດ້ວຍການຕັ້ງຄ່າທີ່ສະແດງໃຫ້ເຫັນຂ້າງລຸ່ມນີ້, iWatch ຈະເຮັດວຽກຫຼາຍກວ່າສາມ
ຕັນ.







ເວັບໄຊທ໌ສາທາລະນະ
< contactpoint email="[email protected]" name="WebMaster"/>
/var/www/localhost/htdocs
/var/www/localhost/htdocs/ ກ່ຽວກັບ
/var/www/localhost/htdocs/ຮູບພາບ


ລະ​ບົບ​ປະ​ຕິ​ບັດ​ການ

/ etc / apache2
/ etc / passwd
/etc/mail
/etc/mail/ສະຖິຕິ
/ ແລະອື່ນໆ


ການທົດສອບເທົ່ານັ້ນ

/tmp/dir1
/tmp/dir2
/tmp/dir3
/tmp/dir4



ທໍາອິດ block ຕິດຕາມໄດເລກະທໍລີແລະມີການປະຕິບັດພິເສດສໍາລັບສອງໄຟລ໌
ແຕ່ບໍ່ມີການປະຕິບັດ a ຄໍາສັ່ງ ໃນທັງສອງຂອງພວກເຂົາ. ເສັ້ນທາງທໍາອິດແມ່ນເສັ້ນທາງດຽວ (ບໍ່ຊ້ໍາກັນ)
ໄດເລກະທໍລີ /var/www/localhost/htdocs ແລະການແຈ້ງເຕືອນໃດໆຈະຖືກສົ່ງໄປຫາຈຸດຕິດຕໍ່
[email protected]. ກະລຸນາຮັບຊາບວ່າບໍ່ໄດ້ລະບຸເຫດການໃດໆ. ດັ່ງນັ້ນ, ຄ່າເລີ່ມຕົ້ນ (close_write,
ສ້າງ, ລຶບ, ຍ້າຍ, delete_self ແລະ move_self) ຈະຖືກນໍາໃຊ້. ເສັ້ນທາງທີສອງແມ່ນໄຟລ໌
/var/www/localhost/htdocs/ ກ່ຽວກັບ. ໄຟລ໌ນີ້ແມ່ນຢູ່ໃນໄດເລກະທໍລີສຸດທ້າຍ. ຄວາມ​ແຕກ​ຕ່າງ
ແມ່ນວ່າກິດຈະກໍາທັງຫມົດໃນໄລຍະໄຟລ໌ນີ້ຈະຖືກເຂົ້າສູ່ລະບົບ /var/log/syslog. ເສັ້ນທາງທີສາມ
ຈະຕິດຕາມກວດກາ, recursively, ໄດເລກະທໍລີ /var/www/localhost/htdocs/Photos (ຍັງຢູ່ໃນຂອງ
ໄດເລກະທໍລີທໍາອິດ). ບໍ່ມີບັນທຶກ. ເຫດການເລີ່ມຕົ້ນຈະຖືກແຈ້ງຜ່ານທາງໄປສະນີ.

ຕັນທີສອງມີຫ້າການຕິດຕາມ. ການແຈ້ງເຕືອນທັງໝົດຈະຖືກສົ່ງໄປທີ່ admin@localhost.
ຄວາມແປກປະຫຼາດຫຼັກໆຂອງທ່ອນໄມ້ທໍາອິດແມ່ນວ່າເສັ້ນທາງໃຊ້ຄໍາແນະນໍາ 'ການກັ່ນຕອງ' ເພື່ອເບິ່ງ
/ etc / ເງົາ ແລະ / etc / passwd ໃນ​ເວ​ລາ​ດຽວ​ກັນ. ເພື່ອເຂົ້າໃຈສະຖານະການນີ້ດີກວ່າ, ເບິ່ງ
'-t' ໃນພາກ OPTIONS.

ຕັນສຸດທ້າຍຕິດຕາມເຫດການເລີ່ມຕົ້ນໃນແຖວທໍາອິດແລະຫຼາຍໆເຫດການທີ່ບໍ່ແມ່ນຄ່າເລີ່ມຕົ້ນໃນ
ສາມແຖວຕໍ່ໄປນີ້. ໃນທຸກເສັ້ນ 'ເຕືອນ' ຖືກກໍານົດ as 'ປິດ'. ດັ່ງນັ້ນ, iWatch ຈະ
ບໍ່ສົ່ງອີເມວໂດຍໃຊ້ເຄື່ອງຈັກເມລໃນຕົວ. ຢ່າງໃດກໍຕາມ, ໃນສາມສາຍພາຍນອກ
ຄໍາສັ່ງ 'mail' ຖືກໃຊ້ເພື່ອສົ່ງອີເມວສ່ວນບຸກຄົນ.

ການຮຽນຮູ້ ກ່ຽວກັບ ເຫດການ

ຄໍາແນະນໍາທີ່ຈະຮຽນຮູ້ກ່ຽວກັບເຫດການແມ່ນເບິ່ງ iWatch ຄໍາສັ່ງ ການ​ປະ​ຕິ​ບັດ​ກັບ '-e ເຫດການທັງໝົດ'
ທາງເລືອກ. ຕົວຢ່າງຕໍ່ໄປນີ້ຈະຕິດຕາມ a 'ls / tmp' ຄໍາສັ່ງ.

$ iwatch -e all_events / tmp
[17/Jun/2014 11:22:59] IN_ISDIR,IN_OPEN / tmp
[17/Jun/2014 11:22:59] IN_ISDIR,IN_CLOSE_NOWRITE / tmp

ຕົວຢ່າງອື່ນ, ທີ່ຕິດຕາມກວດກາການສ້າງໄຟລ໌ພາຍໃນ / tmp:

$ iwatch -e all_events / tmp
[17/Jun/2014 11:29:43] IN_MODIFY /tmp/file.txt
[17/Jun/2014 11:29:43] IN_OPEN /tmp/file.txt
[17/Jun/2014 11:29:43] IN_MODIFY /tmp/file.txt
[17/Jun/2014 11:29:43] IN_CLOSE_WRITE /tmp/file.txt
[17/Jun/2014 11:29:43] * /tmp/file.txt ປິດ

ດັ່ງນັ້ນ, ໃນຕົວຢ່າງທີ່ຜ່ານມາເກີດຂຶ້ນແກ້ໄຂ, ເປີດແລະປິດການກະ ທຳ.

ກົດລະບຽບ ຄວາມຖືກຕ້ອງ

ນັບ​ຕັ້ງ​ແຕ່​ສະ​ບັບ 0.2.0 iWatch ກວດ​ສອບ​ຄວາມ​ຖືກ​ຕ້ອງ​ຂອງ​ໄຟລ​໌ XML ຖ້າ​ຫາກ​ວ່າ​ມັນ​ມີ​ການ​ຕິດ​ຕາມ​ໃນ​.
ສອງ​ແຖວ​ທໍາ​ອິດ​:




ການກວດສອບຈະຖືກເຮັດຜ່ານຮູບແບບທີ່ອະທິບາຍໂດຍ / ແລະອື່ນໆ /iwatchໄຟລ໌ /iwatch.dtd. ໂດຍບໍ່ມີການ
ສະແດງໃຫ້ເຫັນສອງສາຍ, iWatch ພຽງແຕ່ຈະໃຫ້ຄໍາເຕືອນວ່າທ່ານຕ້ອງໃຊ້ໄຟລ໌ DTD, ແລະ
ມັນຍັງສືບຕໍ່ດໍາເນີນການ as ປົກກະຕິໂດຍບໍ່ມີການກວດສອບ XML. ຮູບແບບ XML ຂອງ iWatch ແມ່ນຫຼາຍ
ງ່າຍ​ດາຍ​ແລະ​ງ່າຍ​ທີ່​ຈະ​ເຂົ້າ​ໃຈ​, ແລະ​ມັນ​ນໍາ​ໃຊ້ DTD ດັ່ງ​ຕໍ່​ໄປ​ນີ້​:


<!ATTLIST config
ຊຸດຕົວອັກສອນ CDATA "utf-8"
>

<!ATTLIST ກອງ
ອີເມວ CDATA #REQUIRED
ຊື່ CDATA #IMPLIED
>



<!ATTLIST ຈຸດຕິດຕໍ່
ອີເມວ CDATA #REQUIRED
ຊື່ CDATA #IMPLIED
>

<!ATTLIST ເສັ້ນທາງ
ພິມ CDATA #REQUIRED
ແຈ້ງເຕືອນ (ເປີດ|ປິດ) "ປິດ"
ເຫດການ CDATA #IMPLIED
exec CDATA #IMPLIED
ການກັ່ນຕອງ CDATA #IMPLIED
syslog (ເປີດ|ປິດ) "ປິດ"

ໃຊ້ iwatch ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net