* Hace unos dias/semana alguien pregunto la forma de monitorizar un directorio y emprender ciertas acciones en tiempo real, le recomende fam o inotify+script , la verdad es que la sintaxis para inotify es bastante pedestre, hay un software que no le recomende por que en mi opinion todavia no cumplia con ciertas caracteristicas, y en esas circunstancias mejor tratar con scripts propios. Con la nueva version si que creo que es altamente recomendable, se trata de iwatch, http://iwatch.sourceforge.net obviamente monitoriza aquello que se le diga, apertura, cierre, modificacion de directorios/ficheros, su configuracion tipo xml por bloques es humana y variada, ejecucion de acciones, puede correr como demonio, la monitorizacion es en tiempo real, envia alertas por emilio a donde se le diga segun los parametros configurados y tira de inotify, asi que hay queda. * Simplemente mencionar que en esto de monitorear sistemas de ficheros se ha de ser realista y sensato, o se trabaja con ello como simple backup y alertas graves con sus acciones para posterior auditoria forense sobre el backup/almacenamiento ante una incidencia grave, o se monitorizan directorios fundamentales bajo accion inmediata (por ejemplo modificacion en /etc , ejecucion o modificacion en /sbin, (carga de modulos), etc ....., por que segun la configuracion y el volumen de usuarios se produciran millones de eventos que nadie mirara y puede ser peor el remedio que la enfermedad, resumiendo que no seria el primero que monitoriza / , apertura, cierre, ejecucion, modificacion y luego pasa lo que pasa.