ນີ້ແມ່ນຄໍາສັ່ງ iwatch ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
iwatch - ໂຄງການຕິດຕາມກວດກາລະບົບໄຟລ໌ realtime ການນໍາໃຊ້ inotify
ສະຫຼຸບສັງລວມ
iwatch [-d] [-f ] [-v] [-p ]
iwatch [-c ຄໍາສັ່ງ] [-C ສາຍໄຟ] [-e ເຫດການ[,ເຫດການ[,..]]] [-h|- ຊ່ວຍ] [-m ]
[-r] [-s ] [-t ] [-v] [- ການປ່ຽນແປງ] [-x ຂໍ້ຍົກເວັ້ນ]
[-X <regex string as ຂໍ້ຍົກເວັ້ນ>]
ລາຍລະອຽດ
inotify (inode ແຈ້ງ) ເປັນລະບົບຍ່ອຍ Linux kernel ທີ່ຕິດຕາມເຫດການໃນລະບົບໄຟລ໌ແລະ
ລາຍງານເຫດການເຫຼົ່ານັ້ນໃຫ້ກັບແອັບພລິເຄຊັນໃນເວລາຈິງ.
inotify ສາມາດຖືກນໍາໃຊ້ເພື່ອຕິດຕາມກວດກາໄຟລ໌ສ່ວນບຸກຄົນຫຼືໄດເລກະທໍລີ. ເມື່ອໄດເລກະທໍລີແມ່ນ
ຕິດຕາມ, inotify ຈະກັບຄືນເຫດການສໍາລັບໄດເລກະທໍລີຕົວມັນເອງ, ແລະສໍາລັບໄຟລ໌ພາຍໃນນີ້
ໄດເລກະທໍລີ. ການຮອງຮັບ inotify ໄດ້ຖືກເພີ່ມໃສ່ Linux Kernel 2.6.13.
iWatch ເປັນ Perl wrap ເພື່ອ inotify ເພື່ອຕິດຕາມການປ່ຽນແປງໃນໄດເລກະທໍລີສະເພາະຫຼືໄຟລ໌,
ສົ່ງສັນຍານເຕືອນໃຫ້ຜູ້ເບິ່ງແຍງລະບົບໃນເວລາຈິງ. ມັນສາມາດ:
· ສົ່ງແຈ້ງການຜ່ານທາງອີເມລ໌ກ່ຽວກັບການປ່ຽນແປງ.
·ການດໍາເນີນການໂຄງການທັນທີ, as ປ່ອຍແຈ້ງການຜ່ານຂໍ້ຄວາມ XMPP,
WhatsApp ຫຼືປະຕິບັດໂຄງການທ້ອງຖິ່ນຫຼືສະຄິບ.
· ກົດໝາຍ as HIDS (Host-based Intrusion Detection System) ຫຼືຕົວກວດສອບຄວາມສົມບູນ,
ການເສີມສ້າງລະບົບໄຟວໍໃນທ້ອງຖິ່ນ.
iWatch ສາມາດແລ່ນໄດ້ as ເດມອນ, as ດີງ່າຍດາຍ ຄໍາສັ່ງ. ໂໝດ daemon ໃຊ້ XML
ໄຟລ໌ການຕັ້ງຄ່າ, ແລະວາງບັນຊີລາຍຊື່ຂອງໄດເລກະທໍລີແລະໄຟລ໌ (ເປົ້າຫມາຍ) ເພື່ອຕິດຕາມ. ໄດ້
ຄໍາສັ່ງ ໂໝດເສັ້ນຈະເຮັດວຽກໂດຍບໍ່ມີໄຟລ໌ການຕັ້ງຄ່າ. ທ່ານພຽງແຕ່ຕ້ອງການໃສ່
ຂໍ້ມູນທີ່ຈໍາເປັນ (ເປົ້າຫມາຍເພື່ອເບິ່ງ, ອີເມວ, ຂໍ້ຍົກເວັ້ນ, recursivity, ເຫດການທີ່ຈະຕິດຕາມ
ແລະ ຄໍາສັ່ງ ເພື່ອປະຕິບັດ) ໃນ ຄໍາສັ່ງ ສາຍ. ທາງເລືອກສໍາລັບທັງສອງຮູບແບບບໍ່ສາມາດຖືກປະສົມ
ຮ່ວມກັນ.
ໃນໄຟລ໌ການຕັ້ງຄ່າ XML, ແຕ່ລະເປົ້າຫມາຍສາມາດມີຈຸດຕິດຕໍ່ອີເມວຂອງຕົນເອງ. ນີ້
ຈຸດຕິດຕໍ່ຈະໄດ້ຮັບການແຈ້ງເຕືອນທາງອີເມລ໌ສໍາລັບການປ່ຽນແປງໃດໆໃນເປົ້າຫມາຍທີ່ຖືກຕິດຕາມ. ເຈົ້າ
ສາມາດຕິດຕາມກວດກາລະບົບ recursively, ແລະທ່ານຍັງສາມາດຕັ້ງບັນຊີລາຍການຂໍ້ຍົກເວັ້ນທີ່ທ່ານ
ບໍ່ຕ້ອງການທີ່ຈະຕິດຕາມໄດເລກະທໍລີ / ໄຟລ໌ພາຍໃນໄດເລກະທໍລີທີ່ຖືກກວດສອບ. ມັນກໍ່ເປັນໄປໄດ້
ປິດການທໍາງານການແຈ້ງການອີເມລ໌, ແລະແທນທີ່ຈະຕັ້ງ a ຄໍາສັ່ງ ຈະຖືກປະຕິບັດຖ້າຫາກວ່າເຫດການເກີດຂຶ້ນ.
ຕາມຄ່າເລີ່ມຕົ້ນຂອງ iWatch ພຽງແຕ່ຕິດຕາມເຫດການຕໍ່ໄປນີ້: close_write, ສ້າງ, ລຶບ, ຍ້າຍ,
delete_self ແລະ move_self. ແຕ່ທ່ານສາມາດລະບຸເຫດການທີ່ເປັນໄປໄດ້, ເຊັ່ນ: ການເຂົ້າເຖິງ, attrib,
ແກ້ໄຂ ຫຼື all_events. ເບິ່ງພາກສ່ວນເຫດການສຳລັບລາຍລະອຽດເພີ່ມເຕີມ.
OPTIONS
ການນໍາໃຊ້ສໍາລັບຮູບແບບ daemon (ພື້ນຖານ) ຂອງ iWatch:
-d ດໍາເນີນການຄໍາຮ້ອງສະຫມັກ as ເດມອນ iWatch ຈະດໍາເນີນການໃນ foregroud ໂດຍບໍ່ມີການນີ້
ທາງເລືອກ.
-f
ລະບຸໄຟລ໌ການຕັ້ງຄ່າທາງເລືອກ. ຄ່າເລີ່ມຕົ້ນແມ່ນ / ແລະອື່ນໆ /iwatch/iwatch.xml.
-p
ລະບຸໄຟລ໌ pid ສຳຮອງ. ຄ່າເລີ່ມຕົ້ນ: /var/run/iwatch.pid.
-v ເປັນຄຳເວົ້າ.
ການ ນຳ ໃຊ້ ສຳ ລັບ ຄໍາສັ່ງ ໂໝດສາຍ (ດ້ານໜ້າ) ຂອງ iWatch:
-c <ຄໍາສັ່ງ>
ທ່ານສາມາດກໍານົດ a ຄໍາສັ່ງ ຈະຖືກປະຕິບັດຖ້າຫາກວ່າເຫດການເກີດຂຶ້ນ. ສໍາລັບລາຍລະອຽດ
ກ່ຽວກັບສະຕຣິງທີ່ມີຢູ່, ໃຫ້ເບິ່ງທີ່ພາກ STRINGS ສໍາລັບຄໍາສັ່ງ.
-C <ສາຍໄຟ>
ລະບຸວ່າ ສາຍໄຟ (ຄ່າເລີ່ມຕົ້ນແມ່ນ utf-8).
-e
ລະບຸລາຍຊື່ເຫດການທີ່ເຈົ້າຕ້ອງການເບິ່ງ. ສໍາລັບລາຍລະອຽດກ່ຽວກັບຄວາມເປັນໄປໄດ້
ເຫດການ, ເບິ່ງພາກສ່ວນ EVENTS.
-ຊ, - ຊ່ວຍ
ພິມຂໍ້ຄວາມຊ່ວຍເຫຼືອ.
-m
ທີ່ຢູ່ອີເມວຂອງຈຸດຕິດຕໍ່. ຖ້າບໍ່ມີທາງເລືອກນີ້, iWatch ຈະບໍ່ສົ່ງໃດໆ
ແຈ້ງການອີເມລ໌.
-r Recursivity ເມື່ອເບິ່ງໄດເລກະທໍລີ.
-s ເປີດ|ປິດ
ເປີດໃຊ້ຫຼືປິດການລາຍງານຕໍ່ກັບ syslog (ຄ່າເລີ່ມຕົ້ນແມ່ນປິດ / ປິດໃຊ້ງານ).
-t
ລະບຸຕົວກອງ string (regex) ເພື່ອປຽບທຽບກັບຊື່ໄຟລ໌ຫຼືໄດເລກະທໍລີ
ຊື່. ມັນຈະລາຍງານເຫດການພຽງແຕ່ຖ້າຊື່ໄຟລ໌ / ໄດເລກະທໍລີກົງກັບ
ການກັ່ນຕອງ string. ມັນເປັນປະໂຫຍດຖ້າທ່ານຕ້ອງການເບິ່ງໄຟລ໌ເຊັ່ນ / etc / passwd or
/etc/shadow. ແທນທີ່ຈະເບິ່ງໄຟລ໌ດຽວນີ້, ພຽງແຕ່ເບິ່ງ / ແລະອື່ນໆ
ໄດເລກະທໍລີທີ່ມີ filter="passwd|shadow", ເພາະວ່າຖ້າທ່ານເບິ່ງພຽງແຕ່
ໄຟລ໌ passwd/shadow, watcher ຈະຖືກລຶບອອກຫຼັງຈາກຫນຶ່ງການປ່ຽນແປງນີ້
ໄຟລ໌ ແລະທ່ານຈະບໍ່ໄດ້ຮັບການແຈ້ງເຕືອນອື່ນ. ອັນນີ້ແມ່ນເກີດມາຈາກ
ຄໍາຮ້ອງສະຫມັກທີ່ມີການປ່ຽນແປງ passwd ຫຼືເງົາ (ຕົວຢ່າງ passwd ຫຼື chfn), ເຂົາເຈົ້າບໍ່ໄດ້
ປ່ຽນໄຟລ໌ໂດຍກົງ, ແຕ່ສ້າງໄຟລ໌ໃຫມ່ແລະຍ້າຍໄປ passwd ຫຼື
ໄຟລ໌ເງົາ. ດັ່ງນັ້ນ, ນີ້ ຄໍາສັ່ງ ຈະເອົາ inode ແລະດັ່ງນັ້ນ
ຜູ້ເບິ່ງ.
-v ໂຫມດ verbose. ຕົວເລືອກນີ້ຈະສະແດງການປະຕິບັດຕົ້ນຕໍໃນປະຈຸບັນ.
- ການປ່ຽນແປງ
ພິມໝາຍເລກລຸ້ນ.
-x <ຂໍ້ຍົກເວັ້ນ ເອກະສານ or ໄດເລກະທໍລີ >
ລະບຸໄຟລ໌ຫຼືໄດເລກະທໍລີທີ່ບໍ່ຄວນເບິ່ງ.
-X <regex string as ຂໍ້ຍົກເວັ້ນ>
ຄ້າຍຄືກັບ -x ແຕ່ການລະບຸ regex string as ຂໍ້ຍົກເວັ້ນ.
ສາຍພັນ FOR ຄໍາສັ່ງ
ໃນເວລາທີ່ການນໍາໃຊ້ '-c <ຄໍາສັ່ງ>' ທາງເລືອກ, ສາຍເຫຼົ່ານີ້ຈະມີໃຫ້:
%c ໝາຍເລກຄຸກກີເຫດການ.
%e ຊື່ເຫດການ.
%f ເສັ້ນທາງເຕັມຂອງຊື່ໄຟລ໌ທີ່ໄດ້ຮັບເຫດການ.
%F ຊື່ໄຟລ໌ເກົ່າໃນກໍລະນີ move_to event.
%p ຊື່ໂຄງການ (iWatch).
%v ໝາຍເລກລຸ້ນ.
ເຫດການ
ຕໍ່ໄປນີ້ແມ່ນເຫດການທີ່ເປັນໄປໄດ້ທີ່ທ່ານສາມາດນໍາໃຊ້ກັບ '-e' ທາງເລືອກ:
ການເຂົ້າເຖິງ ໄຟລ໌ໄດ້ຖືກເຂົ້າເຖິງ.
attrib ຄຸນລັກສະນະຂອງໄຟລ໌ຖືກປ່ຽນແປງ.
ໃກ້ ໄຟລ໌ຖືກປິດ, ໂດຍບໍ່ຄໍານຶງເຖິງຮູບແບບການອ່ານ / ຂຽນ.
close_nowrite
ປິດໄຟລ໌, ຫຼັງຈາກເປີດຢູ່ໃນໂໝດອ່ານເທົ່ານັ້ນ.
close_write
ໄຟລ໌ຖືກປິດ, ຫຼັງຈາກເປີດຢູ່ໃນໂຫມດທີ່ສາມາດຂຽນໄດ້.
ສ້າງ ໄຟລ໌ໄດ້ຖືກສ້າງຂື້ນຢູ່ໃນໄດເລກະທໍລີທີ່ເບິ່ງແລ້ວ.
ລຶບ ໄຟລ໌ຖືກລຶບພາຍໃນໄດເລກະທໍລີທີ່ເບິ່ງແລ້ວ.
delete_self
ໄຟລ໌ທີ່ເບິ່ງໄດ້ຖືກລຶບຖິ້ມ.
ບໍ່ສົນໃຈ
ໄຟລ໌ຖືກລະເລີຍ.
isdir ເຫດການດັ່ງກ່າວໄດ້ເກີດຂຶ້ນຕໍ່ກັບ dir.
ປັບປຸງແກ້ໄຂ ໄຟລ໌ຖືກແກ້ໄຂ.
ການເຄື່ອນໄຫວ ໄຟລ໌/dir ຢູ່ໃນໄດເຣັກທໍຣີທີ່ເບິ່ງແລ້ວຖືກຍ້າຍ.
ຍ້າຍ_ຈາກ
ໄຟລ໌ໄດ້ຖືກຍ້າຍອອກໄປຈາກ.
ຍ້າຍໄປ
ໄຟລ໌ໄດ້ຖືກຍ້າຍໄປ.
ຫນຶ່ງການສັກຢາ
ສົ່ງເຫດການພຽງແຕ່ຄັ້ງດຽວ.
ເປີດ ເປີດໄຟລ໌ແລ້ວ.
q_overflow
ເຫດການທີ່ຄິວເຕັມແລ້ວ.
ຖອດ
ລະບົບໄຟລ໌ທີ່ໄຟລ໌ທີ່ເບິ່ງຢູ່ນັ້ນຖືກຖອນການເຊື່ອມຕໍ່.
Default
close_write, ສ້າງ, ລຶບ, ຍ້າຍ, delete_self ແລະ move_self.
all_events
ເຫດການທັງຫມົດ.
ຄໍາສັ່ງ LINE ການນໍາໃຊ້ ຕົວຢ່າງ
$ iwatch / tmp
ຕິດຕາມກວດກາການປ່ຽນແປງໃນ / tmp ໄດເລກະທໍລີທີ່ມີເຫດການເລີ່ມຕົ້ນ.
$ iwatch -r -e ເຂົ້າເຖິງ, ສ້າງ -m [email protected] -x /etc/mail / ແລະອື່ນໆ
ຕິດຕາມກວດກາພຽງແຕ່ການເຂົ້າເຖິງແລະສ້າງເຫດການໃນ / ແລະອື່ນໆ ໄດເລກະທໍລີ, recursively, ກັບ
/etc/mail as ຂໍ້ຍົກເວັ້ນ, ແລະສົ່ງແຈ້ງການອີເມລ໌ຫາ [email protected].
$ iwatch -r -c (w;ps -ef)|ອີເມລ -s '%f ແມ່ນ ປ່ຽນ' root @ localhost / ຖັງ
ຕິດຕາມກວດກາ / ຖັງ directory, recursively, ແລະປະຕິບັດຄໍາສັ່ງ 'w' ແລະ 'ps -ຖ້າ',
ສົ່ງຜົນໄດ້ຮັບໄປຫາ root@localhost, ໂດຍໃຊ້ ' ຖືກປ່ຽນ' as
ວິຊາ. ເພື່ອເບິ່ງກ່ຽວກັບ '%f' ໃຫ້ເບິ່ງທີ່ພາກ STRINGS ສໍາລັບຄໍາສັ່ງ.
$ iwatch -r -X '.svn' ~/ໂຄງການ
ຕິດຕາມກວດກາ ~/ໂຄງການ directory, recursively, ແຕ່ຍົກເວັ້ນໄດເລກະທໍລີ .svn ໃດໆພາຍໃນ.
ນີ້ບໍ່ສາມາດເຮັດໄດ້ດ້ວຍການປົກກະຕິ '-x'ທາງເລືອກຕັ້ງແຕ່'-x'ພຽງແຕ່ສາມາດຍົກເວັ້ນໄດ້
ເສັ້ນທາງທີ່ກໍານົດໄວ້.
CONFIGURATION ເອກະສານ EXAMPLE
ໄຟລ໌ການຕັ້ງຄ່າເລີ່ມຕົ້ນແມ່ນ / ແລະອື່ນໆ /iwatch/iwatch.xml. ເບິ່ງຕົວຢ່າງ:
<guard email="[email protected]" name="iWatch"/>
ການກວດສອບຄວາມສົມບູນຂອງເຄື່ອງແມ່ຂ່າຍເວັບ
< contactpoint email="[email protected]" name="Administrator"/>
<path type="recursive" syslog="on" alert="off" exec="echo %p: %e %f | /usr/bin/sendxmpp -t [email protected]">/ var / www
/var/www/counter
ສອງແຖວທໍາອິດຈະກໍານົດສະບັບ XML ແລະໄຟລ໌ທີ່ກໍານົດຮູບແບບທີ່ໃຊ້
ໂດຍ iWatch (ຄ່າເລີ່ມຕົ້ນແມ່ນ / ແລະອື່ນໆ /iwatch/iwatch.dtd). ເສັ້ນເຫຼົ່ານີ້ບໍ່ຈໍາເປັນຕ້ອງມີການປ່ຽນແປງ.
ໄດ້ ຄໍາຖະແຫຼງທີ່ຖືກນໍາໃຊ້ເພື່ອຫມາຍຈຸດເລີ່ມຕົ້ນຂອງການຕັ້ງຄ່າ. ເສັ້ນສຸດທ້າຍຂອງ
ການຕັ້ງຄ່າຕ້ອງເປັນ . ເສັ້ນ 'guard email' ແມ່ນໃຊ້ເພື່ອລະບຸຜູ້ສົ່ງ
ອີເມວ ແລະຊື່ທີ່ຈະໃຊ້ໃນເວລາສົ່ງການແຈ້ງເຕືອນທາງອີເມວ. ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ເສັ້ນນີ້
ກໍານົດພາກສະຫນາມອີເມລ໌ 'ຈາກ:'. ໄດ້ delimits ຕັນຂອງ
ຄໍານິຍາມກ່ຽວກັບໂມງ ຫຼືບາງຂັ້ນຕອນຂອງໂມງ.
ໄດ້ ສະຖານທີ່ສາມາດມີຫຼາຍ ຕັນ. ພາຍໃນເຫຼົ່ານີ້
ຕັນ ( ), ໄດ້ space ແມ່ນໃຊ້ເພື່ອເພີ່ມຫົວຂໍ້ທີ່
ຈະກໍານົດຈຸດປະສົງຂອງຕັນ. ເສັ້ນ 'ຈຸດຕິດຕໍ່' ມີຈຸດຫມາຍປາຍທາງ
ທີ່ຢູ່ອີເມວ (ເຖິງ:) ແລະຊື່ໃນເວລາທີ່ການສົ່ງແຈ້ງການໂດຍອີເມລ໌.
ແຕ່ລະ ເສັ້ນສາມາດຕິດຕາມໄຟລ໌ / ໄດເລກະທໍລີແລະປະຕິບັດການດໍາເນີນການ. ເສັ້ນທາງທໍາອິດ
ເສັ້ນສະແດງຈະຕິດຕາມກວດກາ recursively ໄດເລກະທໍລີ /var/www. ດັ່ງທີ່ບໍ່ໄດ້ກໍານົດເຫດການ,
iWatch ຈະໃຊ້ເຫດການເລີ່ມຕົ້ນ (close_write, ສ້າງ, ລຶບ, ຍ້າຍ, delete_self ແລະ
ເຫດການ move_self). ຖ້າເຫດການເກີດຂຶ້ນ, syslog ຈະລົງທະບຽນມັນແລະລາຍງານຂໍ້ຄວາມ
ຊື່ໂປຣແກຣມ (%p = iWatch), ເຫດການ (%e) ແລະຊື່ໄຟລ໌ທີ່ຕິດຕາມ (%f)
ຈະຖືກສົ່ງຜ່ານໂປໂຕຄອນ XMPP (sendxmpp ໂຄງການພາຍນອກ) ໄປຫາ [email protected]. ໃຫ້ສັງເກດວ່າ
alert="off" ຈະປິດການນຳໃຊ້ອີເມວທີ່ສົ່ງໃດໆ. ຈຸດສໍາຄັນອີກອັນຫນຶ່ງແມ່ນເສັ້ນທີສອງ
ແມ່ນບໍ່ລວມເອົາ /var/www/counter file/directory ຈາກການສັງເກດ.
ຕົວຢ່າງທີ່ສະແດງໃຫ້ເຫັນໃຊ້ sendxmpp ຄໍາສັ່ງ. ຄວາມເປັນໄປໄດ້ທີ່ດີອື່ນໆແມ່ນການນໍາໃຊ້
yowsup-cli ຄໍາສັ່ງ ເພື່ອສົ່ງຂໍ້ຄວາມ WhatsApp.
ຕົວຢ່າງໃຫມ່. ດ້ວຍການຕັ້ງຄ່າທີ່ສະແດງໃຫ້ເຫັນຂ້າງລຸ່ມນີ້, iWatch ຈະເຮັດວຽກຫຼາຍກວ່າສາມ
ຕັນ.
ເວັບໄຊທ໌ສາທາລະນະ
< contactpoint email="[email protected]" name="WebMaster"/>
/var/www/localhost/htdocs
/var/www/localhost/htdocs/ ກ່ຽວກັບ
/var/www/localhost/htdocs/ຮູບພາບ
ລະບົບປະຕິບັດການ
/ etc / apache2
/ etc / passwd
/etc/mail
/etc/mail/ສະຖິຕິ
/ ແລະອື່ນໆ
ການທົດສອບເທົ່ານັ້ນ
/tmp/dir1
/tmp/dir2
/tmp/dir3
/tmp/dir4
ທໍາອິດ block ຕິດຕາມໄດເລກະທໍລີແລະມີການປະຕິບັດພິເສດສໍາລັບສອງໄຟລ໌
ແຕ່ບໍ່ມີການປະຕິບັດ a ຄໍາສັ່ງ ໃນທັງສອງຂອງພວກເຂົາ. ເສັ້ນທາງທໍາອິດແມ່ນເສັ້ນທາງດຽວ (ບໍ່ຊ້ໍາກັນ)
ໄດເລກະທໍລີ /var/www/localhost/htdocs ແລະການແຈ້ງເຕືອນໃດໆຈະຖືກສົ່ງໄປຫາຈຸດຕິດຕໍ່
[email protected]. ກະລຸນາຮັບຊາບວ່າບໍ່ໄດ້ລະບຸເຫດການໃດໆ. ດັ່ງນັ້ນ, ຄ່າເລີ່ມຕົ້ນ (close_write,
ສ້າງ, ລຶບ, ຍ້າຍ, delete_self ແລະ move_self) ຈະຖືກນໍາໃຊ້. ເສັ້ນທາງທີສອງແມ່ນໄຟລ໌
/var/www/localhost/htdocs/ ກ່ຽວກັບ. ໄຟລ໌ນີ້ແມ່ນຢູ່ໃນໄດເລກະທໍລີສຸດທ້າຍ. ຄວາມແຕກຕ່າງ
ແມ່ນວ່າກິດຈະກໍາທັງຫມົດໃນໄລຍະໄຟລ໌ນີ້ຈະຖືກເຂົ້າສູ່ລະບົບ /var/log/syslog. ເສັ້ນທາງທີສາມ
ຈະຕິດຕາມກວດກາ, recursively, ໄດເລກະທໍລີ /var/www/localhost/htdocs/Photos (ຍັງຢູ່ໃນຂອງ
ໄດເລກະທໍລີທໍາອິດ). ບໍ່ມີບັນທຶກ. ເຫດການເລີ່ມຕົ້ນຈະຖືກແຈ້ງຜ່ານທາງໄປສະນີ.
ຕັນທີສອງມີຫ້າການຕິດຕາມ. ການແຈ້ງເຕືອນທັງໝົດຈະຖືກສົ່ງໄປທີ່ admin@localhost.
ຄວາມແປກປະຫຼາດຫຼັກໆຂອງທ່ອນໄມ້ທໍາອິດແມ່ນວ່າເສັ້ນທາງໃຊ້ຄໍາແນະນໍາ 'ການກັ່ນຕອງ' ເພື່ອເບິ່ງ
/ etc / ເງົາ ແລະ / etc / passwd ໃນເວລາດຽວກັນ. ເພື່ອເຂົ້າໃຈສະຖານະການນີ້ດີກວ່າ, ເບິ່ງ
'-t' ໃນພາກ OPTIONS.
ຕັນສຸດທ້າຍຕິດຕາມເຫດການເລີ່ມຕົ້ນໃນແຖວທໍາອິດແລະຫຼາຍໆເຫດການທີ່ບໍ່ແມ່ນຄ່າເລີ່ມຕົ້ນໃນ
ສາມແຖວຕໍ່ໄປນີ້. ໃນທຸກເສັ້ນ 'ເຕືອນ' ຖືກກໍານົດ as 'ປິດ'. ດັ່ງນັ້ນ, iWatch ຈະ
ບໍ່ສົ່ງອີເມວໂດຍໃຊ້ເຄື່ອງຈັກເມລໃນຕົວ. ຢ່າງໃດກໍຕາມ, ໃນສາມສາຍພາຍນອກ
ຄໍາສັ່ງ 'mail' ຖືກໃຊ້ເພື່ອສົ່ງອີເມວສ່ວນບຸກຄົນ.
ການຮຽນຮູ້ ກ່ຽວກັບ ເຫດການ
ຄໍາແນະນໍາທີ່ຈະຮຽນຮູ້ກ່ຽວກັບເຫດການແມ່ນເບິ່ງ iWatch ຄໍາສັ່ງ ການປະຕິບັດກັບ '-e ເຫດການທັງໝົດ'
ທາງເລືອກ. ຕົວຢ່າງຕໍ່ໄປນີ້ຈະຕິດຕາມ a 'ls / tmp' ຄໍາສັ່ງ.
$ iwatch -e all_events / tmp
[17/Jun/2014 11:22:59] IN_ISDIR,IN_OPEN / tmp
[17/Jun/2014 11:22:59] IN_ISDIR,IN_CLOSE_NOWRITE / tmp
ຕົວຢ່າງອື່ນ, ທີ່ຕິດຕາມກວດກາການສ້າງໄຟລ໌ພາຍໃນ / tmp:
$ iwatch -e all_events / tmp
[17/Jun/2014 11:29:43] IN_MODIFY /tmp/file.txt
[17/Jun/2014 11:29:43] IN_OPEN /tmp/file.txt
[17/Jun/2014 11:29:43] IN_MODIFY /tmp/file.txt
[17/Jun/2014 11:29:43] IN_CLOSE_WRITE /tmp/file.txt
[17/Jun/2014 11:29:43] * /tmp/file.txt ປິດ
ດັ່ງນັ້ນ, ໃນຕົວຢ່າງທີ່ຜ່ານມາເກີດຂຶ້ນແກ້ໄຂ, ເປີດແລະປິດການກະ ທຳ.
ກົດລະບຽບ ຄວາມຖືກຕ້ອງ
ນັບຕັ້ງແຕ່ສະບັບ 0.2.0 iWatch ກວດສອບຄວາມຖືກຕ້ອງຂອງໄຟລ໌ XML ຖ້າຫາກວ່າມັນມີການຕິດຕາມໃນ.
ສອງແຖວທໍາອິດ:
ການກວດສອບຈະຖືກເຮັດຜ່ານຮູບແບບທີ່ອະທິບາຍໂດຍ / ແລະອື່ນໆ /iwatchໄຟລ໌ /iwatch.dtd. ໂດຍບໍ່ມີການ
ສະແດງໃຫ້ເຫັນສອງສາຍ, iWatch ພຽງແຕ່ຈະໃຫ້ຄໍາເຕືອນວ່າທ່ານຕ້ອງໃຊ້ໄຟລ໌ DTD, ແລະ
ມັນຍັງສືບຕໍ່ດໍາເນີນການ as ປົກກະຕິໂດຍບໍ່ມີການກວດສອບ XML. ຮູບແບບ XML ຂອງ iWatch ແມ່ນຫຼາຍ
ງ່າຍດາຍແລະງ່າຍທີ່ຈະເຂົ້າໃຈ, ແລະມັນນໍາໃຊ້ DTD ດັ່ງຕໍ່ໄປນີ້:
<!ATTLIST config
ຊຸດຕົວອັກສອນ CDATA "utf-8"
>
<!ATTLIST ກອງ
ອີເມວ CDATA #REQUIRED
ຊື່ CDATA #IMPLIED
>
<!ATTLIST ຈຸດຕິດຕໍ່
ອີເມວ CDATA #REQUIRED
ຊື່ CDATA #IMPLIED
>
<!ATTLIST ເສັ້ນທາງ
ພິມ CDATA #REQUIRED
ແຈ້ງເຕືອນ (ເປີດ|ປິດ) "ປິດ"
ເຫດການ CDATA #IMPLIED
exec CDATA #IMPLIED
ການກັ່ນຕອງ CDATA #IMPLIED
syslog (ເປີດ|ປິດ) "ປິດ"
ໃຊ້ iwatch ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net