代码分享,日志文件监控报警

最新推荐文章于 2022-05-10 15:31:51 发布
最新推荐文章于 2022-05-10 15:31:51 发布
阅读量2.8k 收藏 3
点赞数 2
分类专栏: 运维脚本 文章标签: python 生产脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyuansheng6911/article/details/47972521
版权 
#coding:utf-8
#!/bin/python

#修改日志:
#修改日期                修改人          修改内容
#-------------------------------------------------------------
#2015/07/16              刘远生          第一版上生产,有基本功能
#2015/07/17              刘远生          新增订单号提取功能
#2015/07/22              刘远生          新增功能:把日志文件添加到附件中
#                                        解决邮件收件人不能超过3人的限制
#                                        改进展示样式,由CSS+HTML呈现,优化视觉效果
#                                        在邮件中含超链接,点击链接可下载、预览日志
#2015/07/27              刘远生          修复BUG:邮件发送异常(超时、认证失败等)导致的程序崩溃
#                                        修复BUG:先修改"最近已扫描的文件列表",而忽略邮件是事报警成功
#                                        添加程序的日志功能;所有的日志都要记录进文件,ERROR日志还要发送给syslog


import os,getpass,syslog
import time,datetime
import smtplib
from email.mime.text import MIMEText
from email.mime.multipart import MIMEMultipart

TDS_LOG_HOME="/opt/trc/stp"  #TDS系统的交易日志路径
LATEST_LOGFILE="/opt/trc/latest.list"  #最近已扫描的文件列表
LOG="log" #当前脚本的日志
KEY_WORD=[' ERROR - ']  #查找ERROR日志用的关键词
STRIP_WORD=['加锁失败','手机号码不能为空','执行process出错','[STHDSMK1]未发送']
EMAIL_ATTACHMENT=[] #邮件的附件
EMAIL_TO=['abc1@abc.com','abc2@abc.com','abc3@abc.com','abc4@abc.com'] #收件人列表
SMTP_SERVER="smtp.ym.163.com"
EMAIL_FROM="monitor@abc.com"
EMAIL_USERNAME=EMAIL_FROM
EMAIL_PASSWORD="password1234"
EMAIL_SUBJECT="日志报警:互联网支付生产系统"
STRIP_FILE=['swp']

EMAIL_CSS_STYLE="""
<style type="text/css">
table {
    background-color: #F2F2F2;
    border-spacing: 0px;
    border-collapse: collapse;
    padding:1em;
    margin:2em auto;
    width:100%;
    max-width:960px;
}
th {
    background-color: #48A1CA;
    color: #FFF;
    font-size: 15px;
    text-align:right;
    width:12%;
}
td {
    width:98%;
}
tr{
    line-height:1.4em;
    
}
td,th {border: 1px solid #FFF;
    padding: 0.7em 1em;
}

</style>
"""
def print_and_log(string,level="INFO",Syslog=False):
    """
    在屏幕上显示信息,并记录到syslog及日志文件中
    """
    #print string  #调试时找开
    if isinstance(string, str):
        #如果string是字符串,且长度大于0
        if len(string)>0:
            timestamp=time.strftime('%Y-%m-%d %H:%M:%S',time.localtime(time.time()))
            print >> LOG_FILE,"[%s] %s - %s" % (timestamp,level,string)
            if level=="ERROR" or level=="WARM":
                syslog.openlog("tdshome_log_analysis.py")
                syslog.syslog(string)
        else:
            pass
    else:
        #如果string非字符串,则只记录进log文件
        timestamp=time.strftime('%Y-%m-%d %H:%M:%S',time.localtime(time.time()))
        print >> LOG_FILE,"[%s] %s - %s" % (timestamp,level,string)

def isListPartInString(string,List):
    """
    判断列表内容是有否部分/全部包含在字符串中
    """
    result=False
    for line in List:
        if line in string:
            result=True
    return result
    
def filterIrrelevantFile(FileList=[]):
    """
    过滤掉不相关的文件
    """
    itemList=[]
    for line in FileList:
        if not isListPartInString(line,STRIP_FILE):
            itemList.append(line)
    return itemList

def addEmailAttach(f):
    """
    给邮件添加附件
    """
    attach = MIMEText(open(f,"rb").read(),"base64","utf-8")
    attach["Content-Type"]="application/octest-stream"
    attach["Content-Disposition"]="attachment;filename=%s" % os.path.basename(f)
    attach["Content-ID"]="%s" % os.path.basename(f)
    return attach

def send_mail(mail_from,mail_to,text_msg,attachment):
    """
    发送邮件
    """
    print_and_log("准备发送邮件...")
    msg=MIMEMultipart('related')
    msgtext=MIMEText(text_msg,"html","utf-8")
    #添加邮件内容
    msg.attach(msgtext)
    print_and_log("添加内容:%s" % text_msg)
    #添加附件
    for f in attachment:
        msg.attach(addEmailAttach(f))
        print_and_log("添加附件:%s" % f)
    #设置邮件消息头
    msg['Subject']=EMAIL_SUBJECT
    msg['From']=EMAIL_FROM
    print_and_log("添加收件人:%s" % (',').join(EMAIL_TO))
    try:
        #登录邮件服务器
        server=smtplib.SMTP()
        server.connect(SMTP_SERVER,"25")
        server.login(EMAIL_USERNAME,EMAIL_PASSWORD)
        #print msg.as_string()
        #发邮件
        server.sendmail(EMAIL_FROM,EMAIL_TO,msg.as_string())
        server.quit()
        print_and_log("邮件发送成功!")
        return 0
    except Exception,e:
        print_and_log(e,level="ERROR")
        print_and_log("邮件发送失败!",level="ERROR",Syslog=True)
        return 1

def getOrderNumber(LogFile):
    """
    用来获取商户号
    """
    ORDKEY="[Prdordno]"
    of=open(LogFile,"r")
    #下面几行用来获取商户号
    OrderNumber="unknown"
    for ordnum in of.readlines():
        if ORDKEY in ordnum:
            OrderNumber=ordnum.replace(r']',' ').replace(r'[',' ').split()[-1]
    of.close()
    return OrderNumber

def getMsgAndTimestamp(line):
    """
    分离消息内容与时间戳
    """
    msg=line.split(' ')
    if msg[1] == 'ERROR':
        #格式如:"2015-07-22 08:39:23s,344 ERROR - 交易[Remote0000000031896_600106]执行出错 : 没有找到交易码600106!"
        timestamp=msg[0]
        message=(' ').join(msg[1:])
    else:
        #格式如:"10:06:22,397 ERROR - [Remote0000000032172_YSE001]:Lock: 登记锁失败. aRecKey=[15072200000049] : ORA-00001: 违反唯一约束条件 (HRDBNET.PK_PUBLCKREC)"
        timestamp=(' ').join(msg[0:2])
        message=(' ').join(msg[2:])
        
    return timestamp,message
    
def writeLogFile(File,String="",List=[]):
    #把当前状态写入最后一次状态
    try:
        of=open(File,"w")
        if len(String)>0:
            of.writelines(String)
        elif len(List)>0:
            for line in List:
                of.writelines("%s\n" % line)
        else:
            pass
        of.close()
    except IOError,e:
        print(e)

def getAllLogFile():
    """
    获取当天所有的日志文件的列表
    """
    #获取时间信息
    CurrentYear=time.strftime("%Y",time.localtime())
    CurrentMonth=time.strftime("%m",time.localtime())
    CurrentDate=time.strftime("%d",time.localtime())
    CurrentHour=time.strftime("%H",time.localtime())
    Yesterday = datetime.date.today() - datetime.timedelta(days=1)
    LastYear =Yesterday.strftime("%Y") 
    LastMonth =Yesterday.strftime("%m") 
    LastDate =Yesterday.strftime("%d") 
    TodayLogFileDir="%s/%s%s/%s" % (TDS_LOG_HOME,CurrentYear,CurrentMonth,CurrentDate)
    LastLogFileDir="%s/%s%s/%s" % (TDS_LOG_HOME,LastYear,LastMonth,LastDate)
    
    #获取今天的文件列表
    AllLogFile=[]
    if os.path.exists(TodayLogFileDir):
        for line in os.listdir(TodayLogFileDir):
            AllLogFile.append("%s/%s" % (TodayLogFileDir,line))
    else:
        print_and_log("目录 %s 不存在" % TodayLogFileDir, level="WARM", Syslog=True) 
    #00:00 ~ 02:00 则仍需扫描前一天的日志
    if CurrentHour < 2 :
        if os.path.exists(LastLogFileDir):
            for line in os.listdir(LastLogFileDir):
                AllLogFile.append("%s/%s" % (LastLogFileDir,line))
        else:
            print_and_log("目录 %s 不存在" % LastLogFileDir, level="WARM", Syslog=True) 
    else:
        pass
    return AllLogFile

def getLastScannedFileList():
    """
    获取最近一次已扫描的文件的列表
    """
    LastScannedFileList=[]
    try:
        of=open(LATEST_LOGFILE,"r")
        for line in of.readlines():
            LastScannedFileList.append(line.strip())
        of.close()
    except IOError,e:
        print(e)
    return LastScannedFileList

def getUnscannedFileList(AllLogFile=[],LastScannedFileList=[]):
    """
    获取未被扫描过的文件的列表
    """
    UnscannedFileList=[]
    for line in AllLogFile:
        if line not in LastScannedFileList:
            UnscannedFileList.append(line)
    return filterIrrelevantFile(UnscannedFileList)

if __name__ == "__main__":
    
    try:
        LOG_FILE=open(LOG,"a")
    except IOError,e:
        print (e)
    
    print_and_log("=====用户 %s 执行 %s =====" % (getpass.getuser(),os.path.basename(__file__)))
    current_logfile=getAllLogFile()
    latest_logfile=getLastScannedFileList()
    #获取未扫描过的文件列表
    new_logfile=getUnscannedFileList(current_logfile, latest_logfile)
    
    #扫描新文件
    email_content=EMAIL_CSS_STYLE
    for new_file in new_logfile:
        try:
            of=open(new_file,"r")#匹配结果用
            #具体的日志分析工作在这里
            LineNumber=1
            for line in of.readlines():
                for key_word in KEY_WORD:
                    if key_word in line:#找到关键
                        #排除不关注的内容
                        if not isListPartInString(line, STRIP_WORD):  
                            #记录匹配的结果
                            if new_file not in EMAIL_ATTACHMENT:
                                EMAIL_ATTACHMENT.append(new_file)
                            timestamp,message=getMsgAndTimestamp(line)
                            email_content+="""
                            <table>
                                <tr><th>日志文件</th><td><a href="cid:%s" target="_blank">%s</a></td></tr>
                                <tr><th>行号</th><td>%s</td></tr>
                                <tr><th>时间</th><td>%s</td></tr>
                                <tr><th>订单号</th><td>%s</td></tr>
                                <tr><th>消息内容</th><td>%s</td></tr>
                            </table>
                            """ % (os.path.basename(new_file),new_file,LineNumber,timestamp,getOrderNumber(new_file),message)
                LineNumber+=1
    
            of.close()
        except IOError,e:
            print(e)
    
    if len(EMAIL_ATTACHMENT)>0:
        #如果有报警则发邮件
        send_email_result=send_mail(mail_from=EMAIL_FROM, mail_to=EMAIL_TO, text_msg=email_content, attachment=EMAIL_ATTACHMENT)
        if send_email_result==0:
            #如果邮件发送成功则修改最近已扫描的文件列表"latest.list"
            writeLogFile(File=LATEST_LOGFILE,List=current_logfile)
    else:
        #如果没有报警则直接修改"latest.list"
        writeLogFile(File=LATEST_LOGFILE,List=current_logfile)
        print_and_log("非常好,没有查到报警信息!")



hackvssec
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
日志监控系统源码
04-17
日志监控告警系统的设计与实现,基于的日志进行监控监控需要一定规则,对触发监控规则的日志信息进行告警,告警的方式,是短信和邮件。
Python WXPY实现微信监控报警功能的代码
09-21
Python WXPY实现微信监控报警功能的代码】 在IT领域,实时监控报警系统是不可或缺的部分,尤其在运维和数据分析场景中。Python作为一种强大的脚本语言,因其简洁易读的语法和丰富的库支持,常被用于自动化任务...
ELK日志监控系统搭建
热门推荐
u011277123的博客
08-08 1万+
绝情少爷 2017-08-08 10:26 ELK简介: ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台(开源实时日志分析ELK平台部署) 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠
日志文件报警监控脚本(可用于zabbix监控文件)测试中...
weixin_34059951的博客
02-12 246
因业务要求,需要对某些日志文件中出现的关键字进行监控,所以写了个脚本用于直接用zabbix调用并返回超出阈值的监控项。 主要用来替代zabbix自带的文件监控项。可以对一台机器上的多个日志文件,多个触发阈值进行监控。不用配置多条zabbix监控项及触发器。 也许将来会逐步增加其他奇怪的监控内容 脚本代码如下: #!/usr/bin/env python # -*- coding: u...
python监控文件内容变化_使用Python监控文件内容变化代码
weixin_39897218的博客
12-05 463
这篇文章主要介绍了关于使用Python监控文件内容变化代码,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下在python文件监控主要有两个库,一个是pyinotify,一个是watchdog。pyinotify依赖于Linux平台的inotify,今天我们就来探讨下pyinotify.利用seek监控文件内容,并打印出变化内容:#/usr/bin/env python#-*- co...
简易日志告警系统
通往神秘的道路的专栏
07-19 1736
1、需求分析 随着公司业务发展,支撑公司业务的各种系统越来越多,为了保证公司的业务正常发展,急需要对这些线上系统的运行进行监控,做到问题的及时发现和处理,最大程度减少对业务的影响。 目前系统分类有: 有基于Tomcat的web应用 有独立的Java Application应用 有运行在linux上的脚本程序 有大规模的集群框架(zookeeper、Hadoop、Storm、SRP……)...
Go-日志文件监控警报
08-14
在IT行业中,日志文件监控是一项至关重要的任务,它能够帮助我们实时了解系统运行状态,及时发现并处理问题。Go语言作为一门强大的系统编程语言,因其高效、简洁和并发特性,常被用来开发这种监控工具。本文将深入...
Shell脚本日志关键字监控+告警.docx
12-17
为了实现日志监控功能,需要编写 CheckLogs.sh 脚本,该脚本可以监控日志文件,并在出现关键字时触发邮件告警操作。该脚本可以自定义配置文件目录, chklist 文件用于存储日志监控配置信息。 CheckLogs.sh 脚本 ...
python实时监控logstash日志代码
09-16
总结来说,这段 Python 代码实现了对 Logstash 日志的实时监控,通过读取、解析日志并根据预设条件触发报警。这对于实时检测系统错误、性能问题或安全事件至关重要,有助于及时发现和解决问题,保障系统的稳定运行。
如何优雅地上报前端监控日志
weixin_34041003的博客
02-27 1415
页面在用户那里运行,如果10%的用户页面出现问题而自己本地没有办法重现? 如何先一步了解到前端出现的问题,而不是等用户反馈? 能不能像查看服务端日志一样来定位前端页面运行的问题? 前端在业务复杂度越来越高的情况下,本地即使做了充分的测试,依照caniuse做了很多兼容,依然无法让人放心页面能否正常运行或者运行得怎么样。 当一个前端页面发布出去了之后...
文件监控程序
06-03
用完成端口和 ReadDirectoryChangesW 监控文件夹中的文件变化,实时显示在列表上,支持大量文件同时操作
文件监控实用程序
10-16
可以监控文件夹,如果有新建删除,改名等动作会自动发送邮件通知。 对于一些场合比较有用。--免费的
shell脚本监控日志发告警邮件)
10-21
监控生产环境nginx日志发告警邮件,需要使用linux系统的定时任务,如5分钟执行或者其他时间间隔
java日志文件过滤
08-09
自用日志文件过滤软件,写入路径即可用,代码结构清晰、易读。
Storm-日志监控告警系统
woaini886353的博客
05-10 879
1、背景知识 一款优秀的软件需要具备的特点 软件的实用性。 所谓有的放矢,软件的诞生是为了解决特定的问题,比如现在流行的MVC 框架,早期的没有MVC 开发的时候,耦合度很大,后期维护更新成本高,难度大,这样MVC 框架就孕育而生;比如陌陌这种社交软件,是为了解决陌生人之间交流的问题;比如疼醒这种软件是为了解决人们远程沟通的问题;比如OA系统为了解决公司协同流程、项目管理、知识管理等问题……所以一款优秀的软件必须能够解决一个领域内的问题。 软件的稳定性。 软件的实用性问题解决之后,急需要解决的问题就是
怎么样做好日志类的报警监控
weixin_34216196的博客
07-01 446
上一篇文章写了普通数字类型类型的监控报警,本文谈一下怎么样做好日志类的监控报警一、日志报警的特点 1、接受人员希望直接看到日志的内容; 2、对应技术栈涉及比较广的系统,,一个问题会引发不同主机上面不同系统同时产生日志。举例:openstack 的nova在保存快照时出错,会引起nova-api,galnce-api,horizen同时产生错误日志。二、遇到的痛点:...
ELK 日志采集监控报警系统搭建
刘李404not_found的博客
09-10 3195
文章目录一、系统选型1.1 Filebeat1.2 Logstash1.3 ElasticSearch1.4 Kibana二、软件版本三、服务器规划四、安装步骤4.1 ElasticSearch4.2 Logstash4.3 Filebeat4.4 Kibana五、接入测试5.1 Logstash配置5.2 Filebeat配置5.3 kibana配置六、日志报警 一、系统选型 Elastic 公司有一套免费开源的日志采集系统(ELK),所以我选择拿来即用。 日志流: 日志文件→FileBeat→Logst
构建良好的日志报警系统
Get my world,break free!
12-09 133
中午学了下ADO链接MYSQL数据库。orcale用多了,往往忽略了这些小应用数据库。MYSQL可移植性好,轻量是构建良好日志记录库和报警记录最好选择.是系统监控及维护最好的选择。我们只需要花费一个旧机器就能构建非常健壮的系统外围保护。 ...
Zabbix监控之检测程序日志中错误发生的次数
weixin_34309543的博客
07-27 517
最近开发人员提了一个新的监控需求,当一个日志文件中出现的错误的次数增加时(日志文件中的错误关键字出现数量增加)则触发报警。我觉得这是一个无聊的问题,问题之所以无聊,是因为该问题本身就具有局限性(自己给自己挖坑)。首先,日志文件不可能无穷的增大,因此当日志文件因为人为维护时发生的任何变化必会触发报警;其次,通过检测错误关键字或者错误代码的方法也可能不靠谱,例如日志中可能出现一些并不是错误代码但与错误...
使用syslog-ng与logcheck构建日志监控系统
这需要在logcheck的配置文件中指定日志文件的位置,以及异常模式的定义。 最后,为了使整个系统正常运行,需要设置定时任务(如cron)来定期运行logcheck,并确保syslog-ng服务在系统启动时自动启动。通过这种方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值