介绍此功能是检测目录的操作的事件

1.安装

在百度云盘下载或者在gits上下载安装包

  链接:https://pan.baidu.com/s/1Lqt872YEgEo_bNPEnEJMaw
  提取码:bjl2

# git clone https://github.com/seb-m/pyinotify.git

# cd pyinotify/

# ls

# python setup.py install

2.使用在代码中直接导入就可以

# -*- coding: utf-8 -*-

# !/usr/bin/env python

import os

import Queue

import datetime

import pyinotify

import logging

#debug

import threading,time

pos = 0

save_pos = 0

filename =""   #

filename1 =""

pathname =""

class Singleton(type):

    def __call__(cls, *args, **kwargs):

        if not hasattr(cls, 'instance'):

            cls.instance = super(Singleton, cls).__call__(*args, **kwargs)

        return cls.instance

    def __new__(cls, name, bases, dct):

        return type.__new__(cls, name, bases, dct)

    def __init__(cls, name, bases, dct):

        super(Singleton, cls).__init__(name, bases, dct)

class AuditLog(object):

    __metaclass__ = Singleton

    def __init__(self):

        FORMAT = ('%(asctime)s.%(msecs)d-%(levelname)s'

                  '[%(filename)s:%(lineno)d:%(funcName)s]: %(message)s')

        DATEFMT = '%Y-%m-%d %H:%M:%S'

        logging.basicConfig(level=logging.DEBUG, format=FORMAT,datefmt=DATEFMT)

        logging.debug("__init__")

        self.log_queue = Queue.Queue(maxsize=1000)

        self.str = "AuditLog"

    def start(self,path):  #  path   as:  /var/log/auth.log

        try:

            print "start:",threading.currentThread()

            if( not os.path.exists(path)):

                logging.debug("文件路径不存在")

                return

            logging.debug("文件路径:{}".format(path))

            global pathname

            pathname = path

            # # 输出前面的log

            # printlog()

            file =  path[:path.rfind('/')]

            global filename

            global filename1

            filename = path[path.rfind('/')+1:]

            filename1 = filename + ".1"

            print "filename:",filename,"    filename1 ",filename1

            # watch manager

            wm = pyinotify.WatchManager()

            wm.add_watch(file, pyinotify.ALL_EVENTS, rec=True)

            eh = MyEventHandler()

            # notifier

            notifier = pyinotify.Notifier(wm, eh)

            notifier.loop()

        except Exception as e:

            logging.error('[AuditLog]:send error: %s',str(e))

            return

    def read_log_file(self):

        global pos

        global save_pos

        try:

            # if( not os.pathname.exists(pathname)):

            #     logging.debug("读取的文件不存在")

            #     return

            fd = open(pathname)

            if pos != 0:

                fd.seek(pos, 0)

            while True:

                line = fd.readline()

                if line.strip():

                    logging.debug("put queue:{}".format(line.strip()))

                    try:

                        self.log_queue.put_nowait(line.strip())

                    except Queue.Full:

                        logging.warn('send_log_queue is full now')

                    pos = fd.tell()

                    save_pos = pos

                else:

                    break

            fd.close()

        except Exception, e:

            logging.error('[AuditLog]:send error: %s',str(e))

    def read_log1_file(self):

        try:

            global save_pos

            global pos

            pos = 0

            pathname1 = pathname + ".1"

            # if( not os.pathname1.exists(pathname1)):

            #     logging.debug("读取的文件不存在")

            #     return

            fd = open(pathname1)

            if save_pos != 0:

                fd.seek(save_pos, 0)

            while True:

                line = fd.readline()

                if line.strip():

                    if save_pos > fd.tell() :

                        print save_pos,"   ",fd.tell()

                        continue

                    try:

                        self.log_queue.put_nowait(line.strip())

                        logging.debug("put queue:{}".format(line.strip()))

                    except Queue.Full:

                        logging.warn('send_log_queue is full now')

                else:

                    save_pos = 0

                    break

            fd.close()

        except Exception, e:

            logging.error('[AuditLog]:send error: %s',str(e))

    def __del__(self):

        print "del"

class MyEventHandler(pyinotify.ProcessEvent):

    print "MyEventHandler :",threading.currentThread()

    def __init__(self):

        print "MyEventHandler  __init__"

        self.auditLogObject = AuditLog()

        print self.auditLogObject.str

    # 当文件被修改时调用函数

    def process_IN_MODIFY(self, event):  #文件修改

        print "process_IN_MODIFY",event.name

    def process_IN_CREATE(self, event): #文件创建

        # logging.debug("process_IN_CREATE")

        print "create event:", event.name

                #  log.log.1

        global save_pos

        try:

            if(event.name == filename):

                print "=="

                self.auditLogObject.read_log1_file()

            else:

                logging.debug("审计的文件不相同{}  {}".format(filename1).format(event.name))

        except Exception as e:

            logging.error('[AuditLog]:send error: %s',str(e))

    def process_IN_DELETE(self, event):   #文件删除

        # logging.debug("process_IN_DELETE")

        print "delete event:", event.name

    def process_IN_ACCESS(self, event):  #访问

        # logging.debug("process_IN_ACCESS")

        print "ACCESS event:", event.name

    def process_IN_ATTRIB(self, event):  #属性

        # logging.debug("process_IN_ATTRIB")

        print "ATTRIB event:  文件属性", event.name

    def process_IN_CLOSE_NOWRITE(self, event):

        # logging.debug("process_IN_CLOSE_NOWRITE")

        print "CLOSE_NOWRITE event:", event.name

    def process_IN_CLOSE_WRITE(self, event):  # 关闭写入

        # logging.debug("process_IN_CLOSE_WRITE")

        print "CLOSE_WRITE event:", event.name

        try:

            if(event.name == filename):

                self.auditLogObject.read_log_file()

            else:

                logging.debug("文件名不对 不是审计文件")

                return

        except Exception as e:

            logging.error('[AuditLog]:send error: %s',str(e))

    def process_IN_OPEN(self, event):  # 打开

        # logging.debug("process_IN_OPEN")

        print "OPEN event:", event.name

def Producer():

    try:

        auditLogObj = AuditLog()

        auditLogObj.start("./log/log.log")

    except Exception as e:

        logging.error('[auditLog]:send error: %s',str(e))

def  Consumer():

    try:

        print "Consumer"

        auditLogObject = AuditLog()

        print auditLogObject.str

        while True:

            print "ddd"

            time.sleep(1)

            while auditLogObject.log_queue.qsize() != 0 :

                print "queue size",auditLogObject.log_queue.qsize()

                print auditLogObject.log_queue.get()

            # time.sleep(5)

    except Exception as e:

        logging.error('[AuditLog]:send error: %s',str(e))

if __name__ == '__main__':

    # a = threading.Thread(target=Producer,)

    # a.start()

    b = threading.Thread(target=Consumer,)

    b.start()

liunx pyinotify的安装和使用的更多相关文章

  1. Libevent2.1.8版在Liunx中编译安装遇到的问题

    Libevent2.1.8版在Liunx中编译安装遇到的问题 前言:在网上找了很久,都没有一个明确的解决方法,通过分析可能的原因,将自己实际操作及解决的成功结果记录如下,以供遇到相似的问题,能提供思路 ...

  2. liunx环境下安装mysql数据库

    一:如果你的机器上之前安装有mysql数据库,先进行卸载 (1)需要先将它的文件删除 (2)同时注意删除老板本的etc/my.cnf文件和/etc/mysql目录,这两个文件控制的是mysql的一些配 ...

  3. liunx环境下安装禅道

    环境: vm12.5.2 CentOS-7-x86_64 ZenTaoPMS.9.1.stable.zbox_64 SecureCRT 8.0 因为liunx环境下配置apache, php, mys ...

  4. liunx下Oracle安装

    1. 引言 将近一个月没有更新博客了,最近忙着数据库数据迁移工作:自己在服务器上搭建了oracle数据库,一步步走下来遇见很多BUG:现在自己记录下,方便以后有用上的地方: 2. 准备工作 oracl ...

  5. Liunx之MySQL安装与主从复制

    MYSQL安装(mariadb) MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可. 开发这个分支的原因之一是:甲骨文公司收购了MySQL后,有将MySQL ...

  6. liunx系统中安装lua以及torch

    一直在用pytorch,最近在做项目的时候,遇到了torch的开源代码,所以又开始不得不接触torch以及他所依赖的环境lua. liunx下lua环境的配置代码如下: ''' curl -R -O ...

  7. liunx 服务器下面安装mysql8.0

    闲来无事,准备自己搭建一个服务器高点事情,不可避免的就是需要使用到mysql数据库了.在Linux系统安装MySQL8.0,网上已经有很多的教程了,到自己安装的时候却发现各种各样的问题,现在把安装过程 ...

  8. liunx检查与安装软件包

    检查软件包# rpm -qa | grep 例如:# rpm -qa | grep make检查make包 安装软件包 yum install 例如:yum install  unixODBC安装un ...

  9. Liunx下全局安装 Composer

    我把它放在系统的PATH目录中,这样就能在全局访问它. curl -sS https://getcomposer.org/installer | php mv composer.phar /usr/l ...

随机推荐

  1. centos中screen的使用

    只是讲解几个简单的操作,例如,创建新窗口,切换到新窗口,删除窗口.(因为我要启动elk,所以需要使用到screen) 一.创建一个新窗口: 安装完成后,直接敲命令screen就可以启动它.但是这样启动 ...

  2. redis分布式锁练习【我】

    package redis; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; public class ...

  3. OpenStack v.s. Kubernetes

    目录 文章目录 目录 What are the differences with OpenStack and Kubernetes? Why OpenStack & Kubernetes? W ...

  4. JAVA 基础编程练习题17 【程序 17 猴子吃桃问题】

    17 [程序 17 猴子吃桃问题] 题目:猴子吃桃问题:猴子第一天摘下若干个桃子,当即吃了一半,还不瘾,又多吃了一个 第二天早上又 将剩下的桃子吃掉一半,又多吃了一个.以后每天早上都吃了前一天剩下的一 ...

  5. ORA-00054:Orcacle表锁定

    查询被锁的session_id select session_id from v$locked_object; 查询结果----------------------SESSION_ID8 查询被锁se ...

  6. 神经网络手写数字识别numpy实现

    本文摘自Michael Nielsen的Neural Network and Deep Learning,该书的github网址为:https://github.com/mnielsen/neural ...

  7. 攻防世界WEB新手练习

    0x01 view_source 0x02 get_post 这道题就是最基础的get和post请求的发送 flag:cyberpeace{b1e763710ff23f2acf16c2358d3132 ...

  8. IDEA注释模板

    (1)Getter和Setter 生成代码的同时注释 添加新模板 输入模板生产代码: 其实就是InteliJ Default默认模板上面我们添加了生产注释,Getter的生成代码就是默认模板的. Ge ...

  9. C#规范整理·异常与自定义异常

    这里会列举在C#中处理CLR异常方面的规范,帮助大家构建和开发一个运行良好和可靠的应用系统. 前言   迄今为止,CLR异常机制让人关注最多的一点就是"效率"问题.其实,这里存在认 ...

  10. golang语言sql Rows转化保存成map

    func DoQuery(db *sql.DB, sqlInfo string, args ...interface{}) ([]map[string]interface{}, error) { ro ...