介绍此功能是检测目录的操作的事件

1.安装

在百度云盘下载或者在gits上下载安装包

  链接:https://pan.baidu.com/s/1Lqt872YEgEo_bNPEnEJMaw
  提取码:bjl2

# git clone https://github.com/seb-m/pyinotify.git

# cd pyinotify/

# ls

# python setup.py install

2.使用在代码中直接导入就可以

# -*- coding: utf-8 -*-

# !/usr/bin/env python

import os

import Queue

import datetime

import pyinotify

import logging

#debug

import threading,time

pos = 0

save_pos = 0

filename =""   #

filename1 =""

pathname =""

class Singleton(type):

    def __call__(cls, *args, **kwargs):

        if not hasattr(cls, 'instance'):

            cls.instance = super(Singleton, cls).__call__(*args, **kwargs)

        return cls.instance

    def __new__(cls, name, bases, dct):

        return type.__new__(cls, name, bases, dct)

    def __init__(cls, name, bases, dct):

        super(Singleton, cls).__init__(name, bases, dct)

class AuditLog(object):

    __metaclass__ = Singleton

    def __init__(self):

        FORMAT = ('%(asctime)s.%(msecs)d-%(levelname)s'

                  '[%(filename)s:%(lineno)d:%(funcName)s]: %(message)s')

        DATEFMT = '%Y-%m-%d %H:%M:%S'

        logging.basicConfig(level=logging.DEBUG, format=FORMAT,datefmt=DATEFMT)

        logging.debug("__init__")

        self.log_queue = Queue.Queue(maxsize=1000)

        self.str = "AuditLog"

    def start(self,path):  #  path   as:  /var/log/auth.log

        try:

            print "start:",threading.currentThread()

            if( not os.path.exists(path)):

                logging.debug("文件路径不存在")

                return

            logging.debug("文件路径:{}".format(path))

            global pathname

            pathname = path

            # # 输出前面的log

            # printlog()

            file =  path[:path.rfind('/')]

            global filename

            global filename1

            filename = path[path.rfind('/')+1:]

            filename1 = filename + ".1"

            print "filename:",filename,"    filename1 ",filename1

            # watch manager

            wm = pyinotify.WatchManager()

            wm.add_watch(file, pyinotify.ALL_EVENTS, rec=True)

            eh = MyEventHandler()

            # notifier

            notifier = pyinotify.Notifier(wm, eh)

            notifier.loop()

        except Exception as e:

            logging.error('[AuditLog]:send error: %s',str(e))

            return

    def read_log_file(self):

        global pos

        global save_pos

        try:

            # if( not os.pathname.exists(pathname)):

            #     logging.debug("读取的文件不存在")

            #     return

            fd = open(pathname)

            if pos != 0:

                fd.seek(pos, 0)

            while True:

                line = fd.readline()

                if line.strip():

                    logging.debug("put queue:{}".format(line.strip()))

                    try:

                        self.log_queue.put_nowait(line.strip())

                    except Queue.Full:

                        logging.warn('send_log_queue is full now')

                    pos = fd.tell()

                    save_pos = pos

                else:

                    break

            fd.close()

        except Exception, e:

            logging.error('[AuditLog]:send error: %s',str(e))

    def read_log1_file(self):

        try:

            global save_pos

            global pos

            pos = 0

            pathname1 = pathname + ".1"

            # if( not os.pathname1.exists(pathname1)):

            #     logging.debug("读取的文件不存在")

            #     return

            fd = open(pathname1)

            if save_pos != 0:

                fd.seek(save_pos, 0)

            while True:

                line = fd.readline()

                if line.strip():

                    if save_pos > fd.tell() :

                        print save_pos,"   ",fd.tell()

                        continue

                    try:

                        self.log_queue.put_nowait(line.strip())

                        logging.debug("put queue:{}".format(line.strip()))

                    except Queue.Full:

                        logging.warn('send_log_queue is full now')

                else:

                    save_pos = 0

                    break

            fd.close()

        except Exception, e:

            logging.error('[AuditLog]:send error: %s',str(e))

    def __del__(self):

        print "del"

class MyEventHandler(pyinotify.ProcessEvent):

    print "MyEventHandler :",threading.currentThread()

    def __init__(self):

        print "MyEventHandler  __init__"

        self.auditLogObject = AuditLog()

        print self.auditLogObject.str

    # 当文件被修改时调用函数

    def process_IN_MODIFY(self, event):  #文件修改

        print "process_IN_MODIFY",event.name

    def process_IN_CREATE(self, event): #文件创建

        # logging.debug("process_IN_CREATE")

        print "create event:", event.name

                #  log.log.1

        global save_pos

        try:

            if(event.name == filename):

                print "=="

                self.auditLogObject.read_log1_file()

            else:

                logging.debug("审计的文件不相同{}  {}".format(filename1).format(event.name))

        except Exception as e:

            logging.error('[AuditLog]:send error: %s',str(e))

    def process_IN_DELETE(self, event):   #文件删除

        # logging.debug("process_IN_DELETE")

        print "delete event:", event.name

    def process_IN_ACCESS(self, event):  #访问

        # logging.debug("process_IN_ACCESS")

        print "ACCESS event:", event.name

    def process_IN_ATTRIB(self, event):  #属性

        # logging.debug("process_IN_ATTRIB")

        print "ATTRIB event:  文件属性", event.name

    def process_IN_CLOSE_NOWRITE(self, event):

        # logging.debug("process_IN_CLOSE_NOWRITE")

        print "CLOSE_NOWRITE event:", event.name

    def process_IN_CLOSE_WRITE(self, event):  # 关闭写入

        # logging.debug("process_IN_CLOSE_WRITE")

        print "CLOSE_WRITE event:", event.name

        try:

            if(event.name == filename):

                self.auditLogObject.read_log_file()

            else:

                logging.debug("文件名不对 不是审计文件")

                return

        except Exception as e:

            logging.error('[AuditLog]:send error: %s',str(e))

    def process_IN_OPEN(self, event):  # 打开

        # logging.debug("process_IN_OPEN")

        print "OPEN event:", event.name

def Producer():

    try:

        auditLogObj = AuditLog()

        auditLogObj.start("./log/log.log")

    except Exception as e:

        logging.error('[auditLog]:send error: %s',str(e))

def  Consumer():

    try:

        print "Consumer"

        auditLogObject = AuditLog()

        print auditLogObject.str

        while True:

            print "ddd"

            time.sleep(1)

            while auditLogObject.log_queue.qsize() != 0 :

                print "queue size",auditLogObject.log_queue.qsize()

                print auditLogObject.log_queue.get()

            # time.sleep(5)

    except Exception as e:

        logging.error('[AuditLog]:send error: %s',str(e))

if __name__ == '__main__':

    # a = threading.Thread(target=Producer,)

    # a.start()

    b = threading.Thread(target=Consumer,)

    b.start()

liunx pyinotify的安装和使用的更多相关文章

  1. Libevent2.1.8版在Liunx中编译安装遇到的问题

    Libevent2.1.8版在Liunx中编译安装遇到的问题 前言:在网上找了很久,都没有一个明确的解决方法,通过分析可能的原因,将自己实际操作及解决的成功结果记录如下,以供遇到相似的问题,能提供思路 ...

  2. liunx环境下安装mysql数据库

    一:如果你的机器上之前安装有mysql数据库,先进行卸载 (1)需要先将它的文件删除 (2)同时注意删除老板本的etc/my.cnf文件和/etc/mysql目录,这两个文件控制的是mysql的一些配 ...

  3. liunx环境下安装禅道

    环境: vm12.5.2 CentOS-7-x86_64 ZenTaoPMS.9.1.stable.zbox_64 SecureCRT 8.0 因为liunx环境下配置apache, php, mys ...

  4. liunx下Oracle安装

    1. 引言 将近一个月没有更新博客了,最近忙着数据库数据迁移工作:自己在服务器上搭建了oracle数据库,一步步走下来遇见很多BUG:现在自己记录下,方便以后有用上的地方: 2. 准备工作 oracl ...

  5. Liunx之MySQL安装与主从复制

    MYSQL安装(mariadb) MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可. 开发这个分支的原因之一是:甲骨文公司收购了MySQL后,有将MySQL ...

  6. liunx系统中安装lua以及torch

    一直在用pytorch,最近在做项目的时候,遇到了torch的开源代码,所以又开始不得不接触torch以及他所依赖的环境lua. liunx下lua环境的配置代码如下: ''' curl -R -O ...

  7. liunx 服务器下面安装mysql8.0

    闲来无事,准备自己搭建一个服务器高点事情,不可避免的就是需要使用到mysql数据库了.在Linux系统安装MySQL8.0,网上已经有很多的教程了,到自己安装的时候却发现各种各样的问题,现在把安装过程 ...

  8. liunx检查与安装软件包

    检查软件包# rpm -qa | grep 例如:# rpm -qa | grep make检查make包 安装软件包 yum install 例如:yum install  unixODBC安装un ...

  9. Liunx下全局安装 Composer

    我把它放在系统的PATH目录中,这样就能在全局访问它. curl -sS https://getcomposer.org/installer | php mv composer.phar /usr/l ...

随机推荐

  1. 连接池中的maxIdle,MaxActive,maxWait参数

    连接池中的maxIdle,MaxActive,maxWait参数 线程池 name:表示你的连接池的名称也就是你要访问连接池的地址 auth:是连接池管理权属性,Container表示容器管理 typ ...

  2. Windows Qt 项目中文乱码

    在头文件中加入 #if _MSC_VER >= 1600 #pragma execution_character_set("utf-8") #endif

  3. javascript两个数组内容合并

    需求: ,,]; ,,]; 最终结果: [,,,,,] 代码: Array.prototype.addAll= function(arr) { this.push.apply(this, arr); ...

  4. Canal——写入到ES中数据错乱

    问题描述 使用canal-adapter写入elasticSearch数据时,数据是写入了elasticSearch了,但出现了mysql表中的数据和elasticSearch中索引中的数据错乱的问题 ...

  5. MLN 讨论 —— inference

    We consider two types of inference: finding the most likely state of the world consistent with some ...

  6. 【手记】解决Intel Management Engine Interface黄色感叹号

    安装补丁KB2685811.重启.

  7. 从0开始自己用C语言写个shell__01_整体的框架以及fork和exec族函数的理解

    最近才忙完了一个操作系统的作业,让我们用C语言实现一个Shell.总的来说,其实就是让我们 对系统调用有比较深的了解. 首先 介绍一下我的Shell 所实现的功能.1.运行可执行程序 即输入某个 标志 ...

  8. 【51nod】2606 Secondary Substring

    51nod 2606 Secondary Substring 感觉有趣的一道计数,实际上不难 感觉好久没用这种技巧了,导致我还在错误的道路上想了好久... 观察题目性质,可以发现就是左边第一次出现两遍 ...

  9. Flask-WTF的使用

    Flask-WTF的使用 一.安装Flask-WTF Flask-WTF 对 WTForms 进行了封装使它能够在 Flask 框架中可以被调用,其中 Flask-WTF 的功能都是继承自 WTFor ...

  10. [python]近日 用3种库 实现简单的窗口 的回顾~

    最近任务:利用python 实现以下4个窗口弹窗. 信息提示框 文本输入框(需在窗口消失后,返回 用户输入的值) 文件选择(需在窗口消失后, 返回 用户选择的文件名的全路径) 文件夹选择(需在窗口消失 ...