Surveiller automatiquement les changements dans des répertoires critiques est essentiel pour la sécurité et la maintenance. Avec inotify-tools, vous pouvez détecter en temps réel la création, suppression ou modification de fichiers et déclencher des alertes email.
Prérequis
- Serveur Linux (Debian, Ubuntu, RHEL, CentOS)
- inotify-tools installé
- Un agent mail configuré (postfix, msmtp, etc.)
Installation d’inotify-tools
sudo apt update
sudo apt install inotify-tools -y
Script de surveillance
Créez un script bash watch_and_alert.sh :
#!/bin/bash
# Répertoire à surveiller
WATCH_DIR="/path/to/directory"
# Email de notification
ALERT_EMAIL="admin@example.com"
inotifywait -m -r -e create,modify,delete "$WATCH_DIR" --format '%T %w %f %e' --timefmt '%F %T' | while read TIMESTAMP DIR FILE EVENT; do
echo -e "Sujet: Alerte inotify\n\nFichier: $DIR$FILE\nÉvénement: $EVENT\nDate: $TIMESTAMP" | mail -s "Alerte inotify: $FILE $EVENT" "$ALERT_EMAIL"
done
Rendez-le exécutable :
chmod +x watch_and_alert.sh
Exécution en arrière-plan
Utilisez screen, tmux ou un service systemd :
Exemple service systemd :
Créez /etc/systemd/system/inotify-alert.service :
[Unit]
Description=Surveillance inotify avec alertes email
[Service]
ExecStart=/usr/local/bin/watch_and_alert.sh
Restart=always
[Install]
WantedBy=multi-user.target
Activez et démarrez :
sudo systemctl daemon-reload
sudo systemctl enable --now inotify-alert.service
Tests
Ajoutez, modifiez ou supprimez un fichier dans le répertoire surveillé et vérifiez la réception de l’email.
Conclusion
Grâce à inotify-tools et un simple script bash, vous pouvez automatiser la surveillance de fichiers et recevoir des alertes instantanées, améliorant la réactivité et la sécurité de votre infrastructure.
