python var关键字_分析/var/log/message的python脚本

最新推荐文章于 2022-03-26 15:30:55 发布
最新推荐文章于 2022-03-26 15:30:55 发布
阅读量190 收藏
点赞数
文章标签: python var关键字

使用该程序分析/var/log/message中有error或者其他错误关键字。并在发现后搜集,发送邮件运维管理人员。

可以再定义一下辅助的函数,比如说获取服务器的ip地址。放在邮件内容中。一起发邮件。

#!/usr/bin/env/python

#coding:utf8

import commands

import os,sys

import datetime

import time

#import file_seekwork

import urllib,urllib2

import json

today=datetime.date.today()

MONTH={

'Jan':1,

'Feb':2,

'Mar':3,

'Apr':4,

'May':5,

'Jun':6,

'Jul':7,

'Aug':8,

'Sep':9,

'Oct':10,

'Nov':11,

'Dec':12

}

def parse_file():

pass

#获取文件修改时间

def get_state(file):

file_mtime=os.stat(file).st_mtime

return file_mtime

#查看/var/log/message 是否在10分钟之内修改过,如果修改过返回file。

def getenfile(file,nowtime):

if os.path.exists(file) and (nowtime-get_stat(file))/60 < 10:

return file

#

def parse_date(datestr):

year=today.year

month,day,yearandtime=datestr.split("/")

hour,minute,second = yearandtime.split(":")

return datetime.datetime(int(year),MONTH[month],int(day),int(hour),int(minute))

#获取10分钟的日志,并分析是否存在关键字nologmsg,如果有,便存入logmsg中。

def get_msg_result(time_minutes_ago,file,nologmsg):

with open(file) as fd:

y = fd.readlines()

logmsg=[]

logerrmsg=[]

for line in y:

splited_line=line.split()

datestr = '/'.join(splited_line[:3])

#print ("datestr qqqqqq: %s"%datestr)

try:

date_str=parse_date(datestr)

#print ("date_str: %s" %date_str)

except:

continue

#date = date_str.strftime("%s")

#print date_str,time_minutes_ago

if date_str >= time_minutes_ago:

logmsg.append(line)

else:

continue

for ten_minutes_line in logmsg:

for i in nologmsg:

if i not in line:

continue

else:

logerrmsg.append(ten_minutes_line)

if logerrmsg:

continue

#for errline in logerrmsg:

#    print errline

return logerrmsg

if __name__ == '__main__':

now = datetime.datetime.now()

#print now

d = datetime.timedelta(minutes=10)

#print d

time_minutes_ago=now - d

#print time_minutes_ago

keyword = ['error']

log_file= '/root/qh/qh_test.txt'

retrust= get_msg_result(time_minutes_ago,log_file,keyword)

print(112,retrust)

# 发邮件

receiver = 'xxx@xxx.xxx'

subject = '/var/log/messages error'

a=''.join(retrust)

print a

#print type(a)

#a="adfasdfasdfasdf"

#os.system ('/usr/bin/perl /root/qh/send_msg.pl -t' + receiver  + '-s' + subject + '-c' + 'test_qh')

commands.getoutput('/usr/bin/perl /root/qh/send_msg.pl -t %s -s "%s" -c "%s" '%(receiver,subject,a))

weixin_39605647
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux文件系统与日志分析
weixin_48271370的博客
08-11 907
分析日志文件
分析 linux /var/log/messages,2009-11-30 15:30 Linux系统日志/var/log/messages (转)
weixin_39816946的博客
05-13 609
日志文件其实是纯文本的文件,每一行就是一个消息。只要是在Linux下能够处理纯文本的工具都能用来查看日志文件。日志文件总是很大的,因为从你第一次启动Linux开始,消息就都累积在日志文件中。看日志文件的一个比较好的方法是用像More或Less那样的分页显示程序,或者用Grep查找特定的消息。我们先用Less显示“/var/log/messages”,可以看到从日志文件中取出来的一些消息。每一行表示...
分析/var/log/messagepython脚本
weixin_33795743的博客
01-20 455
使用该程序分析/var/log/message中有error或者其他错误关键字。并在发现后搜集,发送邮件运维管理人员。可以再定义一下辅助的函数,比如说获取服务器的ip地址。放在邮件内容中。一起发邮件。#!/usr/bin/env/python#coding:utf8import commandsimport os,sysimport datetimeimport time#i...
python实现/var/log/secure的结构化解析
WangYouJin321的博客
07-15 386
Linux 的主机,都会受到各种攻击的威胁,常见的就是ssh暴力破解,以下是一个python脚本,对/var/log/secure登录日志中的ssh记录进行结构化解析, 主要关注以下场景: 1. #invalid user无效用户 { "src_ip": , "src_port": , "src_host": , "pid": , "program": , "type": , "state": , "username": , ...
/var/log/messages日志分析
u011065164的博客
07-12 2万+
messages 日志是核心系统日志文件。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息,比如某个人的身份切换为 root,也在这里列出。如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件中观察它的活动。通常,/var/log/messages 是您在做故障诊断时首先要查看的文件。
利用Python进行数据分析.rar_文章/文档_Python_
08-09
利用python 进行数据分析 PDF版本 数据分析入门
Python机器学习_预测分析核心算法.zip_人工智能/神经网络/深度学习_Python__人工智能/神经网络/深度学习_Python_
08-09
Python机器学习_预测分析核心算法
信号分析系统python实现版本.zip_python 信号_python 信号系统_python的信号_信号分析系统/pyt
07-14
信号分析系统python实现版本,内含多个迭代的版本,含可运行的源码。
stanford_ee公开课一键下载.zip_Linux/Unix编程_Python_
08-09
通过python脚本调用wget命令一键下载斯坦福公开课视频资源(计算机、电子工程相关)https://see.stanford.edu/
Python 本地5万次/秒的IP批量解析脚本-2023最新
02-08
通过本地IP地址数据库(qqwry)批量获取IP归属地信息 本地运行可达到5万次/秒 Python 3.0+环境 get_ip.py为运行脚本 ip.txt为测试IP数据,执行结果生成在result.txt中
Linux---在大数据风控运营中常用指令
Bonus爹地的博客
07-25 445
前言 在大数据风控领域,Linux运用主要是运维使用较多,比如:1.实现数仓的定时调度,2.将Python模块部署到服务器实现定时邮件监控,3.搭建数据分析平台,4.线上数据库运维等,下面将介绍Linux在大数据风控领域日常的运用实践。 Linux经常使用的命令汇总 1.文件和目录 cd /home 进入 '/ home' 目录' cd .. 返回上一级目录 cd ../.. 返回上两级...
关于/var/log/messages文件
热门推荐
晓默的Linux之路
04-14 2万+
/var 包括系统运行时要改变的数据。其中包括每个系统是特定的,即不能够与其他计算机共享的目录,如/var/log,/var/lock,/var/run。有些目录还是可以与其他系统共享,如/var/mail, /var/cache/man, /var/cache/fonts,/var/spool/news。var目录存在的目的是把usr目录在运行过程中需要更改的文件或者临时生成的文件及目录提取出来
linux系统/var/log目录下的信息详解
weixin_34366546的博客
02-28 2046
一、/var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log例如:Feb 26 10:40:48 sendmial : sendmail startu...
分析 linux /var/log/messages,/var/log/messages下的日志,各位大仙帮忙看看
weixin_29661797的博客
05-13 988
该楼层疑似违规已被系统折叠隐藏此楼查看此楼查看linux /var/log/messages下的日志是发现大量如下信息:Fed 3 04:03:02 cs1 syslogd 1.4.1: restart. Jun 3 0Feb 9 07:35:01 tonykorn97 crond(pam_unix)[1442]: session opened for user root by (uid=0)F...
/var/log/message 归档探究
Qinng的博客
04-11 7082
背景 由于项目要收集/var/log/messages的日志到es中,发现messages日志按天切割,但归档的时间却不一直,于是乎查了点资料探究下 介绍 /var/log/messages是由journald生成的,流程如下 systemd --> systemd-journald --> ram DB --> rsyslog -> /var/log 当 systemd ...
Linux /var/log下的各种日志文件详解
u014644574的博客
03-11 5638
Linux /var/log下的各种日志文件详解
日志审计与分析实验(CentOS日志分析
weixin_51250102的博客
03-26 8275
CentOS日志审计与分析
[基础]-Python3 日志入门(最全)
北慕的博客
04-03 2036
目录 1 为什么使用 logging 模块? 2 Logging 模块中有什么 2.1 记录器(Logger) 2.2 日志记录 2.3 处理器 2.4 格式器 2.5 过滤器 2.6 记录器层级 2.7 工作流小结 3 如何使用日志记录模块 3.1 过度格式化字符串 3.2 捕捉和格式化异常 3.3 设置记录器 3.4 基础设置 3.5 字典设置 4 拓展 log...
python ~/yahboomcar_ws/src/yahboomcar_astra/scripts/opencv/1_2.py
最新发布
07-16
这是一个使用Python编写的脚本文件的路径和名称。根据路径可以看出该脚本文件位于`~/yahboomcar_ws/src/yahboomcar_astra/scripts/opencv/`目录下,文件名为`1_2.py`。 要运行该脚本文件,可以在终端中使用`python`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值