基于python的open-falcon 多日志多关键字监控插件

最新推荐文章于 2024-02-20 16:08:14 发布
最新推荐文章于 2024-02-20 16:08:14 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24074149/article/details/79219902
版权

最近公司业务运维对日志要求关键字监控,网上的open-logdog是基于go语言开发的插件,编译测试发现有些问题不符合自己公司的要求,迫于时间压力,使用python进行了改造,满足多日志、多关键字、忽略大小写及定时推送数据到接口,主代码如下:

#!/usr/bin/python
# coding=utf-8

import sys
import re
import time
from commands import getstatusoutput as getcmd
import threading
import subprocess
from collections import Counter as counter
import sched
from config import conf

class LogMonitor(object):

    def __init__(self):
        self.logfile = '/tmp/info.log'
        self.tmp = []
        self.data = {}
        self.key = {}
        self.schedule = sched.scheduler(time.time, time.sleep)

        self.type_post = [
            "LogKeys"
        ]
        self.data_post = {
            "metric": conf["metric"],
            "endpoint": "",
            "timestamp": 1,
            "step": conf["timer"],
            "value": 0,
            "counterType": "GAUGE",
            "tags": ""
        }

    def timer(self):
        self.post(inc=conf["timer"])

    def watch_file(self, path, logname, keywords):
        logfile = path + logname
        try:
            popen = subprocess.Popen('tail -f ' + logfile, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
            while True:
                line = popen.stdout.readline().strip()
                if re.findall(r'(?i)%s' % keywords, line):
                    rt = map(str.lower, re.findall(r'(?i)%s' % keywords, line))
                    for k in rt:
                        self.tmp.append(k)
                    self.key[logname] = counter(self.tmp)
                    self.data.update(self.key)

        except Exception, e:
            print e

    def collect_data(self):
        try:
            import json
        except:
            import simplejson as json
        data = ""
        timestamp = int(time.time())
        _, hostname = getcmd('hostname')
        _, ip = getcmd(''' ip a|awk '{if($0~/inet .* brd/ && $2~/^10|^192.168|^172.(1[6-9]|2[1-9]|3[0-1])/) {gsub("/.*|^ | $","",$0); print $2;exit}}' ''')
        endpoint = hostname + "-" + ip
        for i in conf.get("files"):
            logname = i.get("logname")
            keywords = i.get("keywords")
            for key in keywords:
                self.data_post["timestamp"] = timestamp
                self.data_post["endpoint"] = endpoint
                self.data_post["tags"] = "log="+logname + ",key=" + key
                if self.data.get(logname):
                    if self.data.get(logname).get(key.lower()):
                        self.data_post["value"] = self.data.get(logname).get(key.lower())
                    else:
                        self.data_post["value"] = 0
                else:
                    self.data_post["value"] = 0


                data_t = json.dumps(self.data_post)
                if data == "":
                    data = "%s" % (data_t)
                else:
                    data = data + ",%s" % data_t
        return data

    def post(self, cmd='', inc=60):
        url = conf.get("agent")
        data = self.collect_data()
        data = "[%s]" % (data)
        cmd = "/usr/bin/curl -X POST -d  '%s' %s" % (data, url)
        getcmd(cmd)
        self.record('info',data)
        self.tmp = []
        self.key = {}
        self.data = {}
        self.schedule.enter(inc, 0, self.post, (cmd, inc))
        self.schedule.run()

    def record(self, level, messages):
        import logging
        logger = logging.getLogger()
        if not logger.handlers:
            logger.setLevel(logging.DEBUG)
            w_log = logging.FileHandler(self.logfile)
            # formatter = logging.Formatter('%(asctime)s - %(name)s - %(levelname)s : %(message)s')
            formatter = logging.Formatter('%(asctime)s-%(levelname)s:  %(message)s')
            w_log.setFormatter(formatter)
            logger.addHandler(w_log)

        if level.lower() == "info":
            logger.info(messages)
        elif level.lower() == "debug":
            logger.debug(messages)
        elif level.lower() == "warn":
            logger.warning(messages)
        elif level.lower() == "error":
            logger.error(messages)
        else:
            logger.info(messages)

    def echo(self, messages, color='green', backgroud=False, raw=False):
        backgroud = '4' if backgroud else '3'

        color_dict = {'red': '1', 'green': '2', 'yellow': '3', 'blue': '4', 'purple': '5', }
        if color in color_dict:
            msgs = '\033[%s%sm%s\033[0m' % (backgroud, color_dict.get(color), messages)
        else:
            msgs = messages

        if raw:
            v = raw_input(msgs).strip()
        else:
            print(msgs)
            v = None
        if color == "red":
            self.record('error', messages)
        elif color == "yellow":
            self.record('warn', messages)
        else:
            self.record('info', messages)

        return v

def main():
   
    u = LogMonitor()
    data = conf.get("files")
    threads = []
    nloops = range(len(data) + 1)
    for v in data:
        keywords = '|'.join(v.get("keywords"))
        path = v.get("path")
        logname = v.get("logname")
        t = threading.Thread(target=u.watch_file, args=(path, logname, keywords))
        threads.append(t)


    t1 = threading.Thread(target=u.timer, args=())
    threads.append(t1)


    for i in nloops:
        threads[i].start()


    for i in nloops:
        threads[i].join()


if __name__ == '__main__':
    try:
        main()
    except BaseException as e:
        print e
配置文件config.py如下: 

conf = {
  "metric": "log",
  "timer": 30,
  "agent": "http://127.0.0.1:1988/v1/push",
  "files": [
    {
      "path": "/root/test/tmp/",
      "logname": "host.log",
      "keywords": ["error", "test"]
    },
    {
      "path": "/root/test/tmp/",
      "logname": "host2.log",
      "keywords": ["error", "test"]
    }

  ]
}
日志如下: 

2018-01-31 16:36:36,612-INFO:  [{"endpoint": "zww-192.168.138.136", "tags": "log=host.log,key=error", "timestamp": 1517387796, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host.log,key=test", "timestamp": 1517387796, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host2.log,key=error", "timestamp": 1517387796, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host2.log,key=test", "timestamp": 1517387796, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30}]
2018-01-31 16:37:06,672-INFO:  [{"endpoint": "zww-192.168.138.136", "tags": "log=host.log,key=error", "timestamp": 1517387826, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host.log,key=test", "timestamp": 1517387826, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host2.log,key=error", "timestamp": 1517387826, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host2.log,key=test", "timestamp": 1517387826, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30}]
2018-01-31 16:37:36,692-INFO:  [{"endpoint": "zww-192.168.138.136", "tags": "log=host.log,key=error", "timestamp": 1517387856, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host.log,key=test", "timestamp": 1517387856, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host2.log,key=error", "timestamp": 1517387856, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host2.log,key=test", "timestamp": 1517387856, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30}]
2018-01-31 16:38:06,732-INFO:  [{"endpoint": "zww-192.168.138.136", "tags": "log=host.log,key=error", "timestamp": 1517387886, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host.log,key=test", "timestamp": 1517387886, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host2.log,key=error", "timestamp": 1517387886, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host2.log,key=test", "timestamp": 1517387886, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30}]
2018-01-31 16:38:55,310-INFO:  [{"endpoint": "zww-192.168.138.136", "tags": "log=host.log,key=error", "timestamp": 1517387935, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host.log,key=test", "timestamp": 1517387935, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host2.log,key=error", "timestamp": 1517387935, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host2.log,key=test", "timestamp": 1517387935, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30}]
2018-01-31 16:39:25,366-INFO:  [{"endpoint": "zww-192.168.138.136", "tags": "log=host.log,key=error", "timestamp": 1517387965, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host.log,key=test", "timestamp": 1517387965, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host2.log,key=error", "timestamp": 1517387965, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30},{"endpoint": "zww-192.168.138.136", "tags": "log=host2.log,key=test", "timestamp": 1517387965, "metric": "log", "value": 0, "counterType": "GAUGE", "step": 30}]
因为要适配的系统环境比较多,很多python模块没法直接使用,可以看到我这里是直接使用的curl进行的post,实际情况可以根据自己需求进行更改。

插件功能主要就是进行多日志多关键的过滤并按配置时间进行推送数据(如:timer:30,即每30s推送这期间出现的关键字次数)



此处无声胜有声
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python监控(cpu,memory,disk,netwo)
叁笙侑幸
11-21 5324
#psutil 模块 用于监控: #安装 pip install psutil import psutil #监控cpu信息: def cpu (): # cpu = psutil.cpu_count(False) cpu核数 默认逻辑cpu核数,False查看真实cpu核数; cpu_per = int(psutil.cpu_percent(1)) #每秒cpu使用率,(1,True) 每一......
第二章 python系统监控
BertramWang111的博客
01-08 2474
这是第二章的python系统监控的博客文章,内容主要讨论了python如何获取cpu信息、监控内存、网络和磁盘信息等操作,最后还有一个应用实例,就是利用python编写系统运行报告
Windows2003Server安装open-falcon监控agent
xiguashixiaoyu的博客
01-11 369
Windows其他版本操作系统服务器安装open-falcon监控agent详情见python脚本实现open-falcon监控windows服务器 1、安装可执行文件 公司有一台非常老的服务器,操作系统为Windows2003Server,因为太老了,偶尔会重启,但是近期因为各种原因没法迁移,所以打算装个监控上去。 一开始打算和别的服务器一样,丢个exe文件上去,改改配置执行就好,然而,执行了才发现,是我太天真。 哦豁,这会才想起来,这台服务器是32位的,不适用啊。 2、脚本安装监控服务 2.1执行 可执
python脚本实现open-falcon自定义监控服务器时间
xiguashixiaoyu的博客
05-18 683
python脚本实现open-falcon自定义监控服务器时间 前段时间公司有两台服务器的时间突然不准,因为没有做服务器时间的监控,导致总是在实施反馈的时候去排查才知道是服务器时间没有同步。于是打算再open-falcon监控系统的时候把系统时间也添加进去。 openfalcon不会自动监控服务器的时间并上报,所以需要自己写脚本并push上去。 因为主要监控的是服务器时间的准确性,进行报警的时候也...
Python日志记录和监控日志管理、性能监控和其他系统活动的最佳实践总结
最新发布
Trb601012的博客
02-20 1036
在软件开发和系统管理中,日志记录和监控是至关重要的方面。良好的日志管理可以帮助开发者理解应用程序的运行状况,定位问题,而性能监控和系统活动监控可以确保应用程序以及底层系统的正常运行。本文将深入探讨Python中的日志记录和监控的最佳实践,以帮助开发者和系统管理员更好地理解、配置和利用这些工具。
openfalcon - 日志报警实验
vbaspdelphi的专栏
10-18 3733
falcon-logdog配置如下报警策略配置。注意看error=*这个地方,本身error是tag里面的name,本意是只要log这个指标中有error这个name那么不管value是啥都要报警。打入测试数据logdog 已经发现了关键字,注意,这个地方还是两行,因为我们有两个exp,而且是包含的关系,我们的测试数据是一个子集,所以匹配到两行那么会不会报警来?。抱歉这个真没有,如果我们去掉erro
python open api,使用python登陆openfalcon的api
weixin_36251052的博客
03-25 299
注意 写密码时用password而不是passwd密码用web页面输入的内容而不是数据库里uic库里的内容登陆url不是/api/v1/admin/login而是/api/v1/user/login# -*- coding: UTF-8 -*-#!/usr/bin/env pythonimport jsonimport timeimport requestsip = '192.168.111.10...
搭建prometheus+grafana监控系统
tian1345的博客
12-22 4091
prometheus简介 Prometheus是最初在SoundCloud上构建的开源系统监视和警报工具包 。自2012年成立以来,许多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发人员和用户社区。现在,它是一个独立的开源项目,并且独立于任何公司进行维护。为了强调这一点并阐明项目的治理结构,Prometheus 于2016年加入了 Cloud Native Computing Foundation,这是继Kubernetes之后的第二个托管项目。 官网地址 Prometheus是一个时间序
python】open falcon部署
luolinll1212的专栏
10-10 125
1,介绍
python实现智能监控
wow doge的博客
04-10 5249
智能监控python图像识别
Python 实现日志监控
Valiant 的博客
04-23 7436
日志监控,是一种外挂式的采集。通过读取进程打印的日志,来进行监控数据的采集与汇聚计算。汇聚成标准的时间序列数据之后,推送给统一的后端存储。日志监控是一种典型的应用、业务监控的手段,如果我们没法在应用程序里内嵌SDK埋点,使用日志监控不失为一种折中方案。 这么说好像还不太明白日志监控到底能够做什么,简单点就是说就是对程序的日志内容进行过滤,如果出现了我们设定的关键字,对其进行计数当达到一定数量时可以触发报警。 下面来看一下需要哪些步骤: 1、不断的监听日志文件,获取最新的日志内容 2、正则功能对日志内容.
python项目监控
04-15
Python大牛写的项目监控,高端程序,欢迎学习交流,你一定能获得提升
falcon-logdog:open-falcon日志关键词监控
05-17
falcon-logdog open-falcon日志关键词监控 下载 可以下载2进制包进行安装,也可以clone本库到机器上安装。clone本库的话,请自行编译。control 脚本默认执行的是 falcon-logdog 文件。 配置 配置文件名字为 cfg.json ,而且必须是这个名字。各个字段说明如下: 名字 默认值 必填 说明 metric 无 是 统计度量,比如叫做 log path 无 是 要监控日志目录或者文件,如果是目录则会寻找其中一个匹配的日志文件,如果是文件,则会直接监控这个文件,但是不管如何,启动程序时候路径都要存在 timer 无 是 要同步数据间隔时间和上报数据的step值,api接口貌似最小30,保持 60为好 agent 无 是 agent api url,比如 host hostname 命令查看的值 否 主机名字,根据hostname设定,不要使用
python自动监控电脑资源
11-28
python自动监控电脑资源,并送短信通知,主要只针对windows系统的
使用Python实现一个简单的项目监控
12-24
在公司里做的一个接口系统,主要是对接第三方的系统接口,所以,这个系统里会和很多其他公司的项目交互。随之而来一个很蛋疼的问题,这么多公司的接口,不同公司接口的稳定性差别很大,访问量大的时候,有的不怎么行的接口就各种出错了。 这个接口系统刚刚开发不久,整个系统中,处于比较边缘的位置,不像其他项目,有日志库,还有短信告警,一旦出问题,很多情况下都是用户反馈回来,所以,我的想法是,拿起python,为这个项目写一个监控。如果在调用某个第三方接口的过程中,大量出错了,说明这个接口有有问题了,就可以更快的采取措施。 项目的也是有日志库的,所有的info,error日志都是每隔一分钟扫描入库,日志库是用的m
Go-用于监控系统的日志采集agent可无缝对接open-falcon
08-13
用于监控系统的日志采集agent,可无缝对接open-falcon
micadvisor-open是基于open-falcon的docker容器资源监控插件.zip
01-03
micadvisor-open是基于open-falcon的docker容器资源监控插件监控容器的cpu、内存、diskio以及网络io等,数据采集后上报到open-falcon
lh-falcon:基于Python开发的服务器监控平台。参考了Zabbix和小米的open-falcon架构设计思路,实现包括系统性能,端口和进程存活,应用服务等监控
05-13
lh-falcon基于Python开发的服务器监控平台。参考了小米的open-falcon架构设计思路,实现包括系统性能,端口和进程存活,应用服务等监控。根据不同的告警的条件和策略及时给用户短信或邮件发送报警信息;实现监控数据...
小米监控工具open-falcon安装包.zip
03-15
open-falcon-v0.3.tar.gz
open falcon java_open-falcon监控java详细配置
05-13
Java应用程序的监控可以通过Open-Falcon进行配置和实现。下面是一些详细的配置步骤: 1. 下载和安装Open-Falcon Agent 在Java应用程序所在服务器上下载和安装Open-Falcon Agent。 2. 配置Open-Falcon Agent 修改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值