Como saber cuando cambia un archivo

Juanjo juanjosaurio en gmail.com
Jue Mayo 3 17:29:39 CLT 2007


On 5/3/07, Morenisco <morenisco en gmail.com> wrote:
> Holas :)
>
> En un sistema hay un archivo, que cuando sucede X cosa, genera log. Es como
> el log del correo, cuando el servicio esta arribay hay actividad, se generan
> nuevas lineas en el archivo.
> La idea es que necesito saber cuando ese archivo cambia...
> Bueno, se me ocurrio obtener el obtener un md5sum del archivo, luego
> compararlas cada cierto tiempo.
> Otra posibilidad seria hacer una copia del archivo y en un tiempo delta t
> hacer un diff.
> Otra, seria tomar la ultima linea del archivo, y compararla...mmm pensandolo
> bien eso seria como lo mas 'liviano'.
>
> Alguna idea?
>
> Saludos!
>
> Morenisco.
>

Partiendo del supuesto que el archivo (log) es generado por un proceso
y que no estamos tratando de descubrir personas malintencionadas
escribiendo en dicho archivo, puedes a) comparar tamaño de archivo y/o
b) las últimas n líneas, con lo que, vía encantamientos varios,
podrías incluso enviarte por correo las últimas líneas agregadas. La
otra forma, un poco más paranoide, es usar algún paquete que te de
host based IDS, de modo que te "audite" el archivo en cuestión, aunque
es un poco escopetozo para esta mosca.

Si hubiesen más detalles acerca de "lo" que genera este log, quizás se
podrían dar soluciones más eficientes, elegantes, específicas, etc.
(Logging Services Project @ Apache, por ejemplo).

-- 
Juanjo
http://sacara100.blogspot.com/



Más información sobre la lista de distribución Linux