目前文件系统的安全性检测已成为入侵检测系统的重要组成部分，而对文件系统的性能监控也产生很多研究成果。虽然它们同为文件系统监控的重要组成部分，但长期以来各自为阵，缺乏一种方便灵活的机制高效地把它们集成到文件系统监控的统一框架下；更进一步，随着网络技术的不断发展进步，以网络为中心的分布式系统日益成为信息社会的关键性基础设施。研究分布式环境下高效易用的文件系统监控技术，为分布式应用提供可靠的文件存储、安全的文件共享，具有重要的现实意义。 本文针对分布式系统监控的需求，以在多种平台上被广泛实现的网络文件系统(Network File System，NFS)为监控对象，提出基于动态规则的事件检测框架，给出一种通用的动念规则描述语言(Dynamic Rule Description Language，DRDL)及其规则分析器和编译器；并在此基础上研究了带时间约束事件的检测算法：最后设计实现了网络文件系统监控的原型系统，并通过实验分析对其进行了性能评估。 基于动态规则的事件检测框架事实上是一种事件过滤机制，它通过高效的事件检测算法，按用户自定义的动态规则匹配高层事件，避免用户被分柿式系统中大量的底层监控事件信息所“淹没”；利用动态规则所反映的先验经验，可以从一些看似无关的底层事件中检测到对应用系统性能影响重大的事件。 通用的动态规则描述语言DRDL能描述事件的时问约束，支持高层事件定义的动态改变；它采用类似于C语言的语法以便于用户学习；通过DRDL中内置的“遍历目录”事件，可以灵活定义规则，将文件系统的安全性检测与性能监控统一到事件监控框架下。 带时间约束事件的编译算法以RTL(Real Time Logic)事件模型为基础，将带时间约束事件的检测转化为在带权值的有向图(此即受限图)中寻找负圈的问题，它通过化简受限图得到最小有效约束集；运行时事件检测算法在最小有效约束集上检查事件的时间约束，不但有较好的执行效率，而且能尽早地发现违反时间约束的事件。 为了检验本文提出的基于动态规则的事件检测方法的实际效果，我们结合开放源码的Linux操作系统实现了网络文件系统监控的原型系统：原型系统的实验分析说明基于动态规则的事件检测方法对于分佃式文件系统监控是有效的。 本文的研究成果为文件系统监控、分布式系统监控工具的研发，提供了一种技术参考。