swatch可用来监控系统记录文件,并在发现特定的事件时,执行指定的动作。使用之前需要预设swatch的配置文件”.swatchrc”。可以根据需求修改”.swatchrc”文件来监控事件及执行的动作。
语法格式:swatch [参数]
常用参数:
| -A | 预设配置文件中,动作的分隔字符,预设为逗号 |
| -c | 指定配置文件,而不使用预设的配置文件 |
| -f | 检查指定的记录文件,检查完毕后不会继续监控该记录文件 |
| -I | 指定输入记录的分隔字符,预设为换行字符 |
| -P | 指定配置文件中,事件的分隔字符,预设为逗号 |
| -r | 在指定的时间重新启动 |
| -t | 检查指定的记录文件,并且会监控加入记录文件中的后继记录 |
参考实例
开启系统监控:
[root@xtuos.com ~]# swatch
选定”abc.conf”配置文件(请注意文件路径),执行将日志写入到”/var/log/secure.1″:
[root@xtuos.com ~]# swatch -c /root/abc.conf --examine=/var/log/secure.1
