Python pyinotify日志监控系统处理日志的方法
前言
最近项目中遇到一个用于监控日志文件的Python包pyinotify,结合自己的项目经验和网上的一些资料总结一下,总的原理是利用pyinotify模块监控日志文件夹,当日志到来的情况下,触发相应的函数进行处理,处理完毕后删除日志文件的过程,下面就着重介绍下pyinotify
pyinotify
Pyinotify是一个Python模块,用来监测文件系统的变化。Pyinotify依赖于Linux内核的功能—inotify(内核2.6.13合并)。inotify的是一个事件驱动的通知器,其通知接口通过三个系统调用从内核空间到用户空间。pyinotify结合这些系统调用,并提供一个顶级的抽象和一个通用的方式来处理这些功能。
- pyinotify说百了就是通过调用系统的inotify来实现通知的
- inotify既可以监视文件,也可以监视目录
- Inotify使用系统调用而非SIGIO来通知文件系统事件。
Inotify可以监视的文件系统事件包括:
IN_ACCESS,即文件被访问
IN_MODIFY,文件被write
IN_ATTRIB,文件属性被修改,如chmod、chown、touch等
IN_CLOSE_WRITE,可写文件被close
IN_CLOSE_NOWRITE,不可写文件被close
IN_OPEN,文件被open
IN_MOVED_FROM,文件被移走,如mv
IN_MOVED_TO,文件被移来,如mv、cp
IN_CREATE,创建新文件
IN_DELETE,文件被删除,如rm
IN_DELETE_SELF,自删除,即一个可执行文件在执行时删除自己
IN_MOVE_SELF,自移动,即一个可执行文件在执行时移动自己
IN_UNMOUNT,宿主文件系统被umount
IN_CLOSE,文件被关闭,等同于(IN_CLOSE_WRITE|IN_CLOSE_NOWRITE)
IN_MOVE,文件被移动,等同于(IN_MOVED_FROM|IN_MOVED_TO)
pyinotify使用例子
#!/usr/bin/python
#coding:utf-8
importos
frompyinotifyimportWatchManager,Notifier,ProcessEvent,IN_DELETE,IN_CREATE,IN_MODIFY
classEventHandler(ProcessEvent):
"""事件处理"""
defprocess_IN_CREATE(self,event):
print"Createfile:%s"%os.path.join(event.path,event.name)
defprocess_IN_DELETE(self,event):
print"Deletefile:%s"%os.path.join(event.path,event.name)
defprocess_IN_MODIFY(self,event):
print"Modifyfile:%s"%os.path.join(event.path,event.name)
defFSMonitor(path='.'):
wm=WatchManager()
mask=IN_DELETE|IN_CREATE|IN_MODIFY
notifier=Notifier(wm,EventHandler())
wm.add_watch(path,mask,auto_add=True,rec=True)
print'nowstartingmonitor%s'%(path)
whileTrue:
try:
notifier.process_events()
ifnotifier.check_events():
notifier.read_events()
exceptKeyboardInterrupt:
notifier.stop()
break
if__name__=="__main__":
FSMonitor('/root/softpython/apk_url')
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。