Расширить обработку цепочки конвейеров (… Asterisk -> grep -> ping)

Чтение файла вызывает код ядра, поэтому ядро ​​всегда знает. Вопрос в том, как заставить его уведомлять вас.

В Linux вы можете использовать подсистему аудита . Запустите auditctl , чтобы добавить правило для отслеживания этого файла:

auditctl -w /path/to/specific/file

Событие отправляется в журналы аудита. Вы можете запросить отправку событий аудита по электронной почте, настроив audispd - см. Как отправлять журналы аудита с помощью audisp-remote и получать их с помощью netcat для примеров. В качестве альтернативы можно настроить электронную почту для отчетов об аудите; см. Скотт Пэк «Stump the Chump the Chump with Auditd 01» .