pyinotify 模块来实现对文件的监控

已于 2023-04-03 19:33:06 修改
阅读量492 收藏
点赞数
文章标签: linux 运维 python HIDS
于 2023-04-03 19:25:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39330735/article/details/129937130
版权

一、概述

        Pyinotify依赖于Linux内核的功能—inotify(内核2.6.13合并)。是一个事件驱动的通知器,其通知接口通过三个系统调用,从内核空间到用户空间        pyinotify结合这些系统调用,并提供一个顶级的抽象和一个通用的方式来处理这些功能。

        我们使用pyinotify 实现对文件修改的监控,防止我们的文件在我们不知情的情况下被修改破坏。当然这个例子除了基本的代码编写,我们也提供了代码优化的几个思路,希望可以给大家带来帮助。

二、使用方法

import pyinotify

wm = pyinotify.WatchManager()
class MyEventHandler(pyinotify.ProcessEvent):       #继承父类
    def process_IN_DELETE(self,event):           #只可以检测本地系统里的操作
        pathname=event.pathname   #文件路径和名称
        path=event.path            #路径
        name =event.name           #文件名称
        print("删除文件!",event.name)  
    def process_IN_MODIFY(self,event):
        print("修改文件!",event.name)

handler = MyEventHandler()
notifier = pyinotify.Notifier(wm,handler)

mask = pyinotify.IN_DELETE | pyinotify.IN_MODIFY   #条件规则
wm.add_watch("/tmp",mask)
#wm.add_watch("/opt/lampp",mask)  #同时监控多个目录

notifier.loop()

注释:执行该脚本时候,当tmp目录下有文件被删除,或者是被修改的时候,就会直接弹出提示

三、内置的监控条件

IN_ACCESS 文件访问

IN_MODIFY 文件被写入

IN_ATTRIB,文件属性被修改,如chmod、chown、touch 等

IN_CLOSE_WRITE,可写文件被close

IN_CLOSE_NOWRITE,不可写文件被close

IN_OPEN,文件被open

IN_MOVED_FROM,文件被移走,如mv

IN_MOVED_TO,文件被移来,如mv、cp (可以用来检测应用类的文件上传)

IN_CREATE,创建新文件

IN_DELETE,文件被删除,如rm

IN_DELETE_SELF,自删除,即一个可执行文件在执行时删除自己

IN_MOVE_SELF,自移动,即一个可执行文件在执行时移动自己

IN_UNMOUNT,宿主文件系统被umount

IN_CLOSE,文件被关闭,等同于(IN_CLOSE_WRITE | IN_CLOSE_NOWRITE)

IN_MOVE,文件被移动,等同于(IN_MOVED_FROM | IN_MOVED_TO)

W金刚葫芦娃W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
Python pyinotify介绍
weixin_35975406的博客
02-18 468
在上文 <浅析 Linux inotify机制>https://my.oschina.net/u/2291453/blog/833919咱们已经探讨过Linux下的inotify机制, 也给出了简单实战例子, 但是c语言版本的, 无独有偶, python也封装这机制的库: pyinotify,那我们在简单实验下吧! 安装 依赖关系: Linux ≥ 2.6.13 Py...
2024年最全Python模块学习 - pyinotify_python pyinotify
最新发布
2401_84688466的博客
05-01 49
当/tmp目录发生事件时,会输出事件信息pyinotify模块APINotifier是pyinotify模块最重要的类,用来读取通知和处理事件,默认情况下,Notifier处理事件的方式是打印事件。Notifier类在初始化时接受多个参数,但是只有WatchManager对象是必须传递的参数,WatchManager对象保存了需要监视的文件和目录,以及监视文件和目录的哪些事件,Notifier类根据WatchManager对象中的配置来决定如何处理事件。事件标志。
python中event的用法_Python pyinotify.ProcessEvent方法代码示例
weixin_39635314的博客
12-20 724
本文整理汇总了Pythonpyinotify.ProcessEvent方法的典型用法代码示例。如果您正苦于以下问题:Python pyinotify.ProcessEvent方法的具体用法?Python pyinotify.ProcessEvent怎么用?Python pyinotify.ProcessEvent使用的例子?那么恭喜您, 这里精选的方法代码示例或许可以为您提供帮助。您也可以进一步...
Python pyinotify模块实现对文档的实时监控功能方法
12-23
0x01 安装pyinotify >>> pip install pyinotify >>> import pyinotify 0x02 实现对文档的试试监控功能 这个功能类似与Ubuntu里的rail -f功能,在对目标文件进行修改时,脚本可以实时监控并将新的修改打印出来。 import pyinotify import time import os class ProcessTransientFile(pyinotify.ProcessEvent): def process_IN_MODIFY(self, event): line = file.readline()
Linux中使用Pyinotify模块实时监控文件系统更改
09-15
**Pyinotify模块详解与Linux文件系统实时监控** 在Linux操作系统中,实时监控文件系统变化对于系统管理和自动化任务至关重要。Pyinotify是一个Python模块,它提供了接口以利用Linux内核的inotify机制,使得开发者...
Python pyinotify日志监控系统处理日志的方法
12-24
结合自己的项目经验和网上的一些资料总结一下,总的原理是利用pyinotify模块监控日志文件夹,当日志到来的情况下,触发相应的函数进行处理,处理完毕后删除日志文件的过程,下面就着重介绍下pyinotify pyinotify ...
python中watchdog文件监控与检测上传功能
12-16
Python中的文件监控功能主要依赖于第三方库,其中最常用的有两个:pyinotify和watchdog。本篇主要介绍watchdog库,它是一个跨平台的文件系统事件监控库,能够有效地检测文件或目录的变化,并在发生特定事件时执行...
python文件夹进行监控
08-21
基于pyinotify模块API接口,对文件夹进行监控和通知处理事件。以及通过对文件的最后修改时间的在间隔时间段内是否变化,来判断文件是否写入完成。
使用pyinotify监控文件系统变化
yyh0507的博客
09-15 307
pyinotify模块安装 pyinotify 是一个python的第三方模块,依赖于linux内核inotify功能 使用pip直接下载:pip install pyinotify 简单的监控文件实现 import pyinotify wm = pyinotify.WatchManager() #创建一个WachManager对象 wm.add_watch('要监控文件路径',p...
PyInotify:用于Python的高效优雅的inotifyLinux文件系统活动监视器)库。 兼容Python 2和3
05-06
概述 inotify功能可从Linux内核中获得,它使您可以注册一个或多个目录进行观察,并仅阻止和等待通知事件。 这显然比轮询一个或多个目录来确定是否有任何更改的效率要高得多。 从2.6版开始,它在Linux内核中可用。 我们已将该库设计为充当生成器。 您所要做的就是循环,您将一次看到一个事件并在两者之间进行阻止。 在每个周期之后(处理了所有已通知的事件,或者未接收到任何事件),您将获得None 。 如果您的应用程序主要是由inotify事件驱动的,则可以以此为契机执行其他任务。 默认情况下,我们只会在查询内核时阻塞一秒钟。 可以通过将秒值作为block_duration_s传递到构造函数中来将其设置为其他值。 该项目与该项目之前的* PyInotify *项目无关(该项目于2015年开始)。 该项目已失效,不再可用。 正在安装 通过pip安装: $ sudo pip install
Python文件监听工具pyinotify与watchdog实例
12-23
pyinotify库 支持的监控事件 @cvar IN_ACCESS: File was accessed. @type IN_ACCESS: int @cvar IN_MODIFY: File was modified. @type IN_MODIFY: int @cvar IN_ATTRIB: Metadata changed. @type IN_ATTRIB: int @cvar IN_CLOSE_WRITE: Writtable file was closed. @type IN_CLOSE_WRITE: int @cvar IN_CLOSE_NOWRITE: Unwrittable
使用 Python 监控文件系统
dxs18459111694的博客
10-24 307
在我们使用服务器的时候,有时候需要监控文件文件夹的变化。例如,定期扫描文件夹下是否有某一类型的文件生成。今天,我们介绍如何使用Python监控文件系统。在Pythonpyinotifypyinotify依赖的是Linuxinotify,所以它只能在linux中使用watchdogwatchdog是跨平台()的库,对不同平台都进行了封装。但是需要安装依赖库。通常我们使用的服务器都是linux系统,所以为了避免安装依赖包的麻烦,我们使用pyinotify库来实现我们的监控文件系统的功能。依赖安装。
python实时监控文件夹_Pythonpyinotify 模块 监控文件夹和文件的变动
weixin_39982017的博客
11-28 229
官方参考:最近在网上看到python有个pyinotify模块,其中他们可以监控文件夹内的文件的创建,修改,读取,删除等系列操作,我修改了下,添加了可以吧操作记录写到日志里的一点方法,下面就贴出代码了给大家分享下:#!/usr/bin/env pythonimport osimport datetimeimport pyinotifyimport loggingclass MyEventHandl...
Python写一个小程序:监控ftp文件夹,并复制新的文件,并使用Tkinter 写了界面
Asyncecho_的博客
04-21 1976
Python写一个小程序:监控ftp文件夹,并复制新的文件,并使用Tkinter 写了界面
python检测文件夹变化,并拷贝有更新的文件到对应目录
热门推荐
fuyou@的博客
07-07 1万+
检测文件夹,拷贝有更新的文件到对应目录 2016.5.19 亲测可用,若有借鉴请修改下文件路径; 学习python小一个月后写的这个功能,属于初学,若有大神路过,求代码优化~ newcopy.py: 检测文件夹中最后修改时间变化的文件,并拷贝复制到相应路径下,拷贝目录会自动检测后输出;测试文件夹路径记得修改; pyinotify.py: 借用window接口,检
使用pyinotify监控文件系统的变化
weixin_34088598的博客
04-07 328
      pyinotify依赖Linux内核inotify功能,它需要在2.6.13版本的内核的Linux系统上运行。 1. 安装pyinotify pip install pyinotify 安装完后可以直接在命令行上运行 python -m pyinotify /tmp 2. 使用Notifier   Notifiter是pyinotify模块最重要的类,用来读取通知和处理事...
pyinotify 监控文件变化
bfqi_10的专栏
11-19 353
import pyinotify # test.txt 是要监控文件 f_name = "test.txt" # 初始化,指向文件末尾 pos = f.seek(0,2) def read_line(): global pos global f try: f.seek(pos,0) line = f.readline() ...
Python模块学习 - pyinotify
anhuoqiu1787的博客
03-01 181
pyinotify介绍 pyinotify模块用来监测文件系统的变化,依赖于Linux内核的inotify功能,inotify是一个事件驱动的通知器,其通知接口从内核空间到用户空间通过三个系统调用。pyinotify结合这些系统调用,提供一个顶级的抽象和一个通用的方式来处理这些功能。 Linux在2.6.13版本以后才提供了inotify。 安装pyinotify ...
Python2.7如何实现文件监控
06-13
Python2.7可以使用第三方库pyinotify实现文件监控pyinotify是一个Linux内核提供的inotify机制的Python封装,可以在Python程序中监控文件系统事件。 以下是一个简单的示例代码,可以监控指定目录下的文件创建、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值