Monitorar um sistema de arquivos, pode ser necessário para uma futura auditoria e ou supervisionamento de atividades no sistema em tempo real, quando se quer ter um pouco mais de segurança.

Este programa é uma 'inotify cron' do sistema. Ele consiste de um Daemon que pode ser usado de maneira semelhante ao Cron (serviço de agendamento de tarefas).

A diferença é que o Incron trata os eventos do sistema de arquivos (escrita, leitura e etc) ao invés de períodos de tempo.

Abaixo, alguns exemplos em que o Incron é uma boa solução:

• Notificar programas (daemons do servidor, por exemplo) sobre as mudanças na configuração;
• Notificação de mudanças nos arquivos críticos do sistema, assim, como a sua eventual recuperação através da execução de scripts de backups;
• Limpeza automática;
• Entre outros ...

Para este artigo não irei abordar a instalação da ferramenta, e sim, explicar seu funcionamento assim como configurações que podem ser usadas no mesmo.

Poderá obter a ferramenta no site abaixo:

• http://inotify.aiken.cz - Download: Incron

Ou poderá instalar pelo gerenciador de pacotes de sua distribuição, já que é uma ferramenta bem conhecida.

Provavelmente sua distro tem o pacote no repositório.