swatch命令 – 用于系统监控
swatch可用来监控系统记录文件,并在发现特定的事件时,执行指定的动作。使用之前需要预设swatch的配置文件”.swatchrc”。可以根据需求修改”.swatchrc”文件来监控事件及执行的动作。
**语法格式:** swatch [参数]
**常用参数:**
| -A | 预设配置文件中,动作的分隔字符,预设为逗号 |
| ---- | -------------------------------------------------------- |
| -c | 指定配置文件,而不使用预设的配置文件 |
| -f | 检查指定的记录文件,检查完毕后不会继续监控该记录文件 |
| -I | 指定输入记录的分隔字符,预设为换行字符 |
| -P | 指定配置文件中,事件的分隔字符,预设为逗号 |
| -r | 在指定的时间重新启动 |
| -t | 检查指定的记录文件,并且会监控加入记录文件中的后继记录 |
**参考实例**
开启系统监控:
```
[root@anycode ~]# swatch
```
选定”abc.conf”配置文件(请注意文件路径),执行将日志写入到”/var/log/secure.1″:
```
[root@anycode ~]# swatch -c /root/abc.conf --examine=/var/log/secure.1
```
