#!/usr/bin/env python

# coding:utf-8

import re

import os

import sys

import logging

logging.basicConfig(level=logging.DEBUG,  # 定义输出到文件的log级别,大于此级别的都被输出

                    format='%(asctime)s  %(filename)s : %(levelname)s  %(message)s',  # 定义输出log的格式

                    datefmt='%Y-%m-%d %H:%M:%S',  # 时间

                    filename='/etc/zabbix/scripts/check_log/check.log',  # log文件名

                    filemode='a+')

logfile=sys.argv[1]

keyword=sys.argv[2]

statfile='/tmp/logfilestat.txt'

logging.info("======================================================Start======================================================")

logging.info('log_file: {0}, keyword: {1} '.format(logfile, keyword))

try:

    f = open(statfile, 'r')

    # 获取文件读取的offset

    offset = f.readlines()

    f.close()

except Exception,e:

    logging.info('{0} file not exits,create stat file!'.format(statfile))

    # 如果是第一次使用,文件读取状态不存在,这重置读取标志为空

    offset = []

alter = []

with open(statfile, 'w+') as offwr:

    with open(logfile, 'r') as f:

        # 如果读取状态文件,为空,则重置为从头读取

        if len(offset) == 0:

            f.seek(0, 2)

        elif len(offset) == 2:

        # 判断文件是否为新文件

            # 文件没有改变,则从上次读取的位置继续读取

            if int(offset[1]) == int(os.stat(logfile)[1]):

                logging.info("start_offset: {0}".format(offset[0].strip()))

                f.seek(int(offset[0].strip()))

            else:

                # 如果文件改变了,则从头开始去读

                logging.info("start_offset: 0")

                f.seek(0)

            for i in f.readlines():

                # 将查询结果用0和1存入list中

                if re.search(str(keyword), i.strip()):

                    logging.error("Find {0} the key!!".format(keyword))

                    alter.append(0)

                else:

                    alter.append(1)

        # 将文件读取位置和inode值写入状态文件

        offwr.write(str(f.tell()))

        offwr.write("\n")

        offwr.write(str(os.stat(logfile)[1]))

f.close()

offwr.close()

logging.info("======================================================End======================================================")

# set是去重,如果list中包含1和2,则长度为2,应当报警

if len(set(alter)) == 1:

    print 100

else:

    print 200

Zabbix日志监控插件的更多相关文章

  1. zabbix日志监控

    一般情况下,日志最先反映出应用当前的问题,在海量日志里面找到我们异常记录,例如监控系统日志.nginx.Apache.业务日志,然后记录下来,并且根据情况报警. 1.日志监控项介绍 最主要的是监控日志 ...

  2. zabbix oracle监控插件orabbix部署安装

    1,下载orabbix插件包(插件包同时满足在大部分POSIX-linux及unix和大部分版本的windows下运行,玩转类似但不等同于Tomcat) wget http://www.smartma ...

  3. zabbix通过percona插件监控mysql

    percona zabbix mysql-plugin是percona发布的一个使用zabbix监控mysql数据库的工具,这款工具比zabbix自带的监控模板要强大的多,毕竟percona是Mysq ...

  4. 转 zabbix debug and zabbix使用percona插件监控mysql

    ########## https://www.cnblogs.com/keithtt/p/8542987.html zabbix使用percona插件监控mysql   1.添加percona仓库. ...

  5. zabbix通过第三方插件percona监控mysql数据库

     zabbix通过第三方插件percona监控mysql数据库                                                                     ...

  6. 24 Zabbix系统配置日志监控告警--关键字触发

    点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 24 Zabbix系统配置日志监控告警--关键字触发 trapper是被监控主机主动发送数据给za ...

  7. 采用link方式解决zabbix对于备份监控和ORACLE日志监控由于路径不统一的问题

    #对于备份监控和ORACLE日志监控由于路径不统一,我们可以采用link的方式如:#ln -s 原路径 新路径(/zabbix/logs)#新路径统一放在/zabbix/logs下具体看模板指定. # ...

  8. 015.Zabbix的日志监控配置

    一 日志监控概述 Zabbix可用于集中监控和分析日志,支持有日志轮询的日志监控分析.当日志中出现相关警告信息(如警告.报错等),可以发送通知给用户.日志监控功能,必须满足以下两个条件: Zabbix ...

  9. zabbix的日志监控

    前提条件是该日志文件对于启动zabbix agent进程的用户开启了可读权限,而且该日志的路径对该用户开方x权限,让能取到这个日志文件 第一个参数可以不用引号,前提是zabbix用户可以进入文件路径, ...

随机推荐

  1. MySQL 5.7安装最佳实践

    MySQL 5.7安装最佳实践 1.环境准备OS: CentOS Linux release 7.4.1708 (Core) for VMwareMySQL: mysql-5.7.24-linux-g ...

  2. Sql 六种约束

    --1.主键约束问题 create table 学生表( 学号 int primary key, 姓名 varchar(10)); insert into 学生表 values(null,'a');问 ...

  3. 物理机安装Kali Linux + Windows10双系统安装教程

    转自 https://www.linuxidc.com/Linux/2018-08/153429.htm 一.镜像下载: 根据需求下载自己需要的版本 从官网下载kali 2018.2 的安装包:htt ...

  4. ‎Cocos2d-x 学习笔记(11.8) DelayTime ReverseTime TargetedAction ActionFloat Blink TintTo TintBy ResizeTo ResizeBy

    1. DelayTime 通过create方法create(float d)设置时长,update方法没有任何操作.可以用于动作之间的延迟. 2. ReverseTime create方法create ...

  5. 使用mongoose-paginate-v2查询缓慢问题

    场景 mongoose-paginate-v2 是一个mongoose上的分页插件,我也用过很多次了,但是最近在创建项目遇到了问题. 老代码中不使用分页插件进行查询,然后自己使用中间件进行分页 old ...

  6. HTTP协议详解(二)—— HTTP响应

    HTTP响应(Response) 响应与请求一样分成三个部分:响应行.响应头.响应体. 1.响应行: 格式 - HTTP/1.1 200 OK 2.响应头: 部分头属性解释 - Location:这个 ...

  7. 基础安全术语科普(三)——RAT

    什么是RAT? RAT 即 Remote Access Tools (远程管理工具或远程访问工具)的缩写.通俗点说就是木马病毒. RAT 分为两部分——客户端 与 服务端. RAT的工作原理? 服务端 ...

  8. iOS开发高级分享 - Unread的下拉式选单

    解构革命的演变 背景 2013年中期,RSS世界遭受了沉重打击.谷歌宣布,他们(*的*)RSS订阅服务,[谷歌阅读器],是被关闭了.有了它,数以百万计的声音突然惊恐地大叫,并突然保持沉默. 使用量下降 ...

  9. hdfs 文件系统命令操作

    hdfs 文件系统命令操作 [1]hdfs dfs -ls [目录]. 显示所有文件 hdfs dfs -ls -h /user/20170214.txt 显示文件时,文件大小以人易读的形式显示 [2 ...

  10. Java基础(三十六)日期和时间

    1.Date类 (1)无参数构造方法创建的对象可以获取本机当前时间 (2)有参数构造方法创建的对象表示举例计算机系统自身时间的距离为给定的参数 Date date = new Date(); // 当 ...