Zabbix日志监控插件

#!/usr/bin/env python
# coding:utf-8

import re
import os
import sys
import logging

logging.basicConfig(level=logging.DEBUG,  # 定义输出到文件的log级别,大于此级别的都被输出
                    format='%(asctime)s  %(filename)s : %(levelname)s  %(message)s',  # 定义输出log的格式
                    datefmt='%Y-%m-%d %H:%M:%S',  # 时间
                    filename='/etc/zabbix/scripts/check_log/check.log',  # log文件名
                    filemode='a+')

logfile=sys.argv[1]
keyword=sys.argv[2]
statfile='/tmp/logfilestat.txt'


logging.info("======================================================Start======================================================")
logging.info('log_file: {0}, keyword: {1} '.format(logfile, keyword))

try:
    f = open(statfile, 'r')
    # 获取文件读取的offset
    offset = f.readlines()
    f.close()
except Exception,e:
    logging.info('{0} file not exits,create stat file!'.format(statfile))
    # 如果是第一次使用,文件读取状态不存在,这重置读取标志为空
    offset = []

alter = []

with open(statfile, 'w+') as offwr:
    with open(logfile, 'r') as f:
        # 如果读取状态文件,为空,则重置为从头读取
        if len(offset) == 0:
            f.seek(0, 2)
        elif len(offset) == 2:
        # 判断文件是否为新文件
            # 文件没有改变,则从上次读取的位置继续读取
            if int(offset[1]) == int(os.stat(logfile)[1]):
                logging.info("start_offset: {0}".format(offset[0].strip()))
                f.seek(int(offset[0].strip()))
            else:
                # 如果文件改变了,则从头开始去读
                logging.info("start_offset: 0")
                f.seek(0)
            for i in f.readlines():
                # 将查询结果用0和1存入list中
                if re.search(str(keyword), i.strip()):
                    logging.error("Find {0} the key!!".format(keyword))
                    alter.append(0)
                else:
                    alter.append(1)
        # 将文件读取位置和inode值写入状态文件
        offwr.write(str(f.tell()))
        offwr.write("\n")
        offwr.write(str(os.stat(logfile)[1]))

f.close()
offwr.close()

logging.info("======================================================End======================================================")

# set是去重,如果list中包含1和2,则长度为2,应当报警
if len(set(alter)) == 1:
    print 100
else:
    print 200

转载于:https://www.cnblogs.com/GXLo/p/9494634.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值