Monitorar sistemas de arquivos é uma tarefa essencial para administradores de sistemas que desejam garantir a integridade, segurança e desempenho de seus servidores. No ambiente Linux, existem várias ferramentas e comandos que podem ser utilizados para monitorar a atividade do sistema de arquivos. Este artigo irá explorar algumas dessas ferramentas e fornecer exemplos práticos de como usá-las.

1. Inotify

Inotify é uma funcionalidade do kernel do Linux que permite monitorar eventos de sistema de arquivos, como criação, exclusão ou modificação de arquivos. Para usá-lo, você pode utilizar a ferramenta inotifywait, que faz parte do pacote inotify-tools.

Instalação do inotify-tools:

sudo apt-get update

sudo apt-get install inotify-tools

Exemplo de uso do inotifywait:

inotifywait -m /caminho/do/diretorio

Este comando irá monitorar continuamente o diretório especificado e exibir eventos como criação, modificação e exclusão de arquivos.

2. Auditd

Auditd é uma ferramenta de auditoria que pode ser usada para monitorar eventos de segurança, incluindo alterações no sistema de arquivos.

Instalação do auditd:

sudo apt-get update

sudo apt-get install auditd

Exemplo de configuração de uma regra de auditoria:

sudo auditctl -w /caminho/do/diretorio -p war -k monitoramento

Este comando irá monitorar o diretório especificado para eventos de escrita, acesso e remoção, associando-os à chave "monitoramento".

3. Lsof

Lsof (List Open Files) é uma ferramenta que lista informações sobre arquivos abertos pelos processos.

Exemplo de uso do lsof:

lsof +D /caminho/do/diretorio

Este comando lista todos os arquivos abertos dentro do diretório especificado.

4. df e du

As ferramentas df e du são usadas para monitorar o uso de espaço em disco.

Exemplo de uso do df:

df -h

Este comando exibe o uso do espaço em disco de forma legível para humanos.

Exemplo de uso do du:

du -sh /caminho/do/diretorio

Este comando exibe o tamanho total do diretório especificado.