Para verificar se há alterações no arquivo, use:
IF CHANGED [MD5|SHA1] CHECKSUM THEN action
Ou se você já calculou a soma de verificação em um arquivo que espera ser estático:
IF FAILED [MD5|SHA1] CHECKSUM [EXPECT checksum] THEN action
A diretiva EXPECT é opcional. Se você não especificar a soma de verificação esperada, ela usará a soma de verificação do arquivo desde o início do monitoramento.
Para mais detalhes, confira a documentação do monit: link