Posted inLinux

inotifywaitによるリアルタイム・ファイル監視:Linuxでの「手軽な」自動化ソリューション

Linux tutorial - IT technology blog
Linux tutorial - IT technology blog

よくある光景:深夜2時、忌々しいログとの格闘

エンジニアなら、深夜にターミナルを眺め続ける苦労はよくご存知でしょう。サーバーが突然不調になったり、設定ファイルが理由もなく上書きされたり、あるいはアップロード完了を待ってスクリプトを実行しようと待ち構えたり。リソースを浪費し効率も悪いls -lの連打やwhile true; sleep 1のループはやめて、もっとプロフェッショナルな方法を使いましょう。

駆け出しの頃、私はファイルがいつ変更されたか分からず、デバッグに午後を丸々潰したことがありました。その後出会ったのが、inotify-toolsに含まれるinotifywaitです。このツールはLinuxカーネルに深く入り込む監視カメラのように機能し、指定したファイルやディレクトリに誰かが「触れた」瞬間に即座に通知してくれます。

2分で完了するクイックインストール

まず、お使いのディストリビューションのリポジトリからinotify-toolsパッケージをインストールする必要があります。

# Ubuntu/Debian用
sudo apt update && sudo apt install inotify-tools -y

# CentOS/RHEL/Fedora用
sudo yum install epel-release -y
sudo yum install inotify-tools -y

2つのターミナルウィンドウを開いて、すぐに試してみましょう。1つ目のウィンドウで、/tmpディレクトリを監視するコマンドを実行します:

inotifywait -m /tmp

2つ目のウィンドウで、適当なファイルを作成します:

touch /tmp/test_itfromzero

即座に、1つ目のウィンドウにCREATEOPENCLOSE_WRITEといった詳細なイベントログが表示されます。これで、システム上のデータフローを掌握できました。

「ノイズ」を除去するためのパラメータ

適切なフラグなしでinotifywaitを使うと、ログが雑多になりがちです。以下は、本番環境のセットアップで私が常に優先して使用するパラメータです:

  • -m (monitor): 最初のイベント後も終了せず、継続的に監視するモード。
  • -r (recursive): サブディレクトリも監視対象にする。ウェブプロジェクトには必須。
  • -q (quiet): システムの冗長な通知を省き、ファイルイベントのみに集中する。
  • -e (event): 関心のある特定のイベントタイプのみを指定する。

注目すべき5つの主要イベント:

  • modify: ファイルの内容が変更された。
  • create: 新しいファイルやディレクトリが出現した。
  • delete: データが削除された。
  • attrib: メタデータやアクセス権限(Permission)が変更された。
  • close_write: ファイルの書き込みが完了して閉じられた(後続処理に最も安全なタイミング)。

スクリプトによる自動化:実践的な活用例

inotifywaitの最大のメリットは、Bashスクリプトとの連携です。私は以前、Let’s EncryptのSSL証明書が更新されるたびにNginxを自動リロードさせるためにこれを利用しました。以下は、すぐに使えるスクリプトのテンプレートです:

#!/bin/bash
TARGET="/var/www/html/uploads"

inotifywait -m -r -e close_write --format '%w%f' "$TARGET" | while read FILE
do
    echo "新しいファイルを検出しました: $FILE"
    # 処理ロジック:例:画像の自動圧縮
    if [[ "$FILE" == *.jpg ]] || [[ "$FILE" == *.png ]]; then
        echo "ファイルサイズを最適化中..."
        # ここに画像圧縮ロジックを記述
    fi
done

重要な注意点: createではなく、常にclose_writeを使用してください。createを使うと、ファイルが作成された瞬間にスクリプトが実行されますが、その時点ではまだ中身が空である可能性があります。結果として、空のファイルを処理しようとしてエラーが頻発することになります。

避けるべき「落とし穴」

1. max_user_watchesの制限

デフォルトのLinuxでは、監視できるディレクトリ数は約8,192に制限されています。node_modulesのような巨大なディレクトリを監視すると、すぐに“Upper limit reached”エラーが発生します。

快適に利用するために、この数値を512kまで引き上げましょう:

# 現在の数値を確認
cat /proc/sys/fs/inotify/max_user_watches

# 一時的に制限を増やす
sudo sysctl fs.inotify.max_user_watches=524288

# 再起動後も設定を永続化する
echo "fs.inotify.max_user_watches=524288" | sudo tee -a /etc/sysctl.conf

2. 無限ループ(Infinite Loops)

よくある間違いは、スクリプトがファイルの変更を検知し、そのスクリプト自身がファイルを修正することで、再びinotifywaitが変更を報告するというパターンです。このループは数秒でサーバーのCPUを使い果たします。スクリプト自身が生成する一時ファイルやログを除外するために--excludeを使用してください。

3. 過度な依存は禁物

inotifyは非常に軽量ですが、ハードディスク全体(/)を再帰的に監視するのは「自殺行為」です。重要なデータや設定ファイルが含まれる特定のディレクトリにのみ焦点を当ててください。

運用エンジニアへのメッセージ

inotifywaitは単なるコマンドではなく、システムを「リアクティブ(反応型)」な思考へと変えてくれるツールです。サーバーに盲目的にファイルをスキャンさせ続けるのではなく、変化があった時に自ら声を上げさせましょう。このツールを使えば、すべての変更がコントロール下にあると確信できるため、より安心して眠れるようになるはずです。

Share:
Tags: