Слежение за файловой системой [РЕШЕНО]

[chizh]

Общая задача: следить за записью файлов определенного типа в определенную папку(и ее подпапки).
Интересен момент окончания записи файлов с определенным расширением

Для чего это нужно: поднимаю сервак, для антивирусной защиты открутил сканер и апдейтер DrWeb от DrWeb Live CD (итого есть консольный сканер с обновлением и с халявным ключом до 2013 года), и прикрутил к серваку, но там нет монитора доступа.
Скрипт на еженочное сканирование и составление отчета готов, хотелось бы еще сделать автоскан только исполняемых файлов записаных только что.
Соответственно нужно, чтобы при записи в шару файлов (exe, com, bin, pif, bat, cmd) пинался скрипт сканирующий только записаный файл

Что посоветуете для поимки подобных событий? что установить (или уже есть только настроить), где почитать?

===============================================================

Выношу результат исследований в 1й пост:

DrWed Scaner + Updater (ключ до 2013 года) + Файловый монитор на основе InotifyWait + Shell script
http://depositfiles.com/files/4e9fooc9a

DrWed Scaner + Updater (ключ до 2013 года) + Файловый монитор на основе "find newer file" - Shell script
http://depositfiles.com/files/m6vvch2t7

пробуйте/дорабатывайте/пользуйтесь кому интересно......................

[фирэфохэ]

incron.

[chizh]

COOL - то что нужно - ща затестю и сочиню скриптец - там вроде все оч просто получается
Пользователь решил продолжить мысль 20 Октября 2010, 19:22:14:хотя не совсем COOL )))

за папкой к которой привязал следит идеально - а вот вложенные игнорит - гуглил эту тему - говорят incron рекурсивно работать не умеет (перечислять все папки не вариант - их много и они не постоянные)

пока гуглил по incron нарыл еще inotifywatch - он умеет рекурсивно - но в качестве результата возвращает только пути к папкам - как заставить его показывать полные пути к записанным файлам я так и не нашел. учитывая исключительно рекурсивную работу сканера сканировать каждую папку в которую не известно что записано не вариант

нужно или заставить incron работать рекурсивно, или inotifywatch возвращать имена записаных файлов........

ни или как вариант юзать что нибудь другое

[Silver_Foxy]

ну, как вариант,  inotifywatch находит путь, передаёт его incron.
а последний, в свою очередь выдаёт тебе полный путь 

вот тебе и простенький скриптец )))

[Mam(O)n]

за папкой к которой привязал следит идеально - а вот вложенные игнорит

Дану нафиг? У меня крутится запись в нём, которая меняет группу у файлов и вроде нет никаких проблем со вложенностью:

Код: [Выделить]

/var/www/0x0000.ru/ IN_CREATE chgrp 0x0000.ru $@$#
/var/log/apache2/0x0000.ru/ IN_CREATE chgrp 0x0000.ru $@$#


[dimas000]

пока гуглил по incron нарыл еще inotifywatch - он умеет рекурсивно - но в качестве результата возвращает только пути к папкам - как заставить его показывать полные пути к записанным файлам я так и не нашел

отлично, в данных путях с помощью find ищешь что-то типа

Код: [Выделить]

find -regextype posix-extended -regex ".*\.exe$|.*\.bat$|.*\.com$" -ctime -1man find до просветления, если что. ну и далее while ... do или там for, короче, цикл завернуть

за папкой к которой привязал следит идеально - а вот вложенные игнорит - гуглил эту тему - говорят incron рекурсивно работать не умеет (перечислять все папки не вариант - их много и они не постоянные)

что-то типа

Код: [Выделить]

find -type d | while read d ; do echo "$d IN_CREATE /home/user/script" ; done | incrontab -где /home/user/script содержит требуемое действие, а в конце совершает вышеописанное. т.е. после каждого отслеживаемого события incrontab перестраивается с учетом обновленной структуры папок. впрочем, можно и подвесить так все к чертям)))

Дану нафиг? У меня крутится запись в нём, которая меняет группу у файлов и вроде нет никаких проблем со вложенностью:

хм... у меня не работал. на действия в самой папке реагировал, во вложенных - нет. сабж на Debian testing.

[Silver_Foxy]

пока гуглил по incron нарыл еще inotifywatch

ты хоть пиши правильное название пакетов
inotify-tools

[chizh]

Думал что тема ужо умерла - а тут вдруг ответы заметил...........

вобщем общаясь с народом на Линукс Форуме нашел 2 варианта решения задачи

1) inotifywait: следим за папкой с помощью inotifywait GREPаем вывод - пишем в список, другим скриптом раз в определенное время проверяем список - если не пуст, сканим по списку

inotifywait DrWeb
http://depositfiles.com/files/4e9fooc9a

2) find: каждое определенное время ищем все файлы новее старого списка файлов с помощью find с опциями newer <file> и cnewer <file> - пишем их в новый список, если список не пуст - сканим по списку

find DrWeb
http://depositfiles.com/files/m6vvch2t7