介绍此功能是检测目录的操作的事件

1.安装

在百度云盘下载或者在gits上下载安装包

  链接:https://pan.baidu.com/s/1Lqt872YEgEo_bNPEnEJMaw
  提取码:bjl2

# git clone https://github.com/seb-m/pyinotify.git

# cd pyinotify/

# ls

# python setup.py install

2.使用在代码中直接导入就可以

# -*- coding: utf-8 -*-

# !/usr/bin/env python

import os

import Queue

import datetime

import pyinotify

import logging

#debug

import threading,time

pos = 0

save_pos = 0

filename =""   #

filename1 =""

pathname =""

class Singleton(type):

    def __call__(cls, *args, **kwargs):

        if not hasattr(cls, 'instance'):

            cls.instance = super(Singleton, cls).__call__(*args, **kwargs)

        return cls.instance

    def __new__(cls, name, bases, dct):

        return type.__new__(cls, name, bases, dct)

    def __init__(cls, name, bases, dct):

        super(Singleton, cls).__init__(name, bases, dct)

class AuditLog(object):

    __metaclass__ = Singleton

    def __init__(self):

        FORMAT = ('%(asctime)s.%(msecs)d-%(levelname)s'

                  '[%(filename)s:%(lineno)d:%(funcName)s]: %(message)s')

        DATEFMT = '%Y-%m-%d %H:%M:%S'

        logging.basicConfig(level=logging.DEBUG, format=FORMAT,datefmt=DATEFMT)

        logging.debug("__init__")

        self.log_queue = Queue.Queue(maxsize=1000)

        self.str = "AuditLog"

    def start(self,path):  #  path   as:  /var/log/auth.log

        try:

            print "start:",threading.currentThread()

            if( not os.path.exists(path)):

                logging.debug("文件路径不存在")

                return

            logging.debug("文件路径:{}".format(path))

            global pathname

            pathname = path

            # # 输出前面的log

            # printlog()

            file =  path[:path.rfind('/')]

            global filename

            global filename1

            filename = path[path.rfind('/')+1:]

            filename1 = filename + ".1"

            print "filename:",filename,"    filename1 ",filename1

            # watch manager

            wm = pyinotify.WatchManager()

            wm.add_watch(file, pyinotify.ALL_EVENTS, rec=True)

            eh = MyEventHandler()

            # notifier

            notifier = pyinotify.Notifier(wm, eh)

            notifier.loop()

        except Exception as e:

            logging.error('[AuditLog]:send error: %s',str(e))

            return

    def read_log_file(self):

        global pos

        global save_pos

        try:

            # if( not os.pathname.exists(pathname)):

            #     logging.debug("读取的文件不存在")

            #     return

            fd = open(pathname)

            if pos != 0:

                fd.seek(pos, 0)

            while True:

                line = fd.readline()

                if line.strip():

                    logging.debug("put queue:{}".format(line.strip()))

                    try:

                        self.log_queue.put_nowait(line.strip())

                    except Queue.Full:

                        logging.warn('send_log_queue is full now')

                    pos = fd.tell()

                    save_pos = pos

                else:

                    break

            fd.close()

        except Exception, e:

            logging.error('[AuditLog]:send error: %s',str(e))

    def read_log1_file(self):

        try:

            global save_pos

            global pos

            pos = 0

            pathname1 = pathname + ".1"

            # if( not os.pathname1.exists(pathname1)):

            #     logging.debug("读取的文件不存在")

            #     return

            fd = open(pathname1)

            if save_pos != 0:

                fd.seek(save_pos, 0)

            while True:

                line = fd.readline()

                if line.strip():

                    if save_pos > fd.tell() :

                        print save_pos,"   ",fd.tell()

                        continue

                    try:

                        self.log_queue.put_nowait(line.strip())

                        logging.debug("put queue:{}".format(line.strip()))

                    except Queue.Full:

                        logging.warn('send_log_queue is full now')

                else:

                    save_pos = 0

                    break

            fd.close()

        except Exception, e:

            logging.error('[AuditLog]:send error: %s',str(e))

    def __del__(self):

        print "del"

class MyEventHandler(pyinotify.ProcessEvent):

    print "MyEventHandler :",threading.currentThread()

    def __init__(self):

        print "MyEventHandler  __init__"

        self.auditLogObject = AuditLog()

        print self.auditLogObject.str

    # 当文件被修改时调用函数

    def process_IN_MODIFY(self, event):  #文件修改

        print "process_IN_MODIFY",event.name

    def process_IN_CREATE(self, event): #文件创建

        # logging.debug("process_IN_CREATE")

        print "create event:", event.name

                #  log.log.1

        global save_pos

        try:

            if(event.name == filename):

                print "=="

                self.auditLogObject.read_log1_file()

            else:

                logging.debug("审计的文件不相同{}  {}".format(filename1).format(event.name))

        except Exception as e:

            logging.error('[AuditLog]:send error: %s',str(e))

    def process_IN_DELETE(self, event):   #文件删除

        # logging.debug("process_IN_DELETE")

        print "delete event:", event.name

    def process_IN_ACCESS(self, event):  #访问

        # logging.debug("process_IN_ACCESS")

        print "ACCESS event:", event.name

    def process_IN_ATTRIB(self, event):  #属性

        # logging.debug("process_IN_ATTRIB")

        print "ATTRIB event:  文件属性", event.name

    def process_IN_CLOSE_NOWRITE(self, event):

        # logging.debug("process_IN_CLOSE_NOWRITE")

        print "CLOSE_NOWRITE event:", event.name

    def process_IN_CLOSE_WRITE(self, event):  # 关闭写入

        # logging.debug("process_IN_CLOSE_WRITE")

        print "CLOSE_WRITE event:", event.name

        try:

            if(event.name == filename):

                self.auditLogObject.read_log_file()

            else:

                logging.debug("文件名不对 不是审计文件")

                return

        except Exception as e:

            logging.error('[AuditLog]:send error: %s',str(e))

    def process_IN_OPEN(self, event):  # 打开

        # logging.debug("process_IN_OPEN")

        print "OPEN event:", event.name

def Producer():

    try:

        auditLogObj = AuditLog()

        auditLogObj.start("./log/log.log")

    except Exception as e:

        logging.error('[auditLog]:send error: %s',str(e))

def  Consumer():

    try:

        print "Consumer"

        auditLogObject = AuditLog()

        print auditLogObject.str

        while True:

            print "ddd"

            time.sleep(1)

            while auditLogObject.log_queue.qsize() != 0 :

                print "queue size",auditLogObject.log_queue.qsize()

                print auditLogObject.log_queue.get()

            # time.sleep(5)

    except Exception as e:

        logging.error('[AuditLog]:send error: %s',str(e))

if __name__ == '__main__':

    # a = threading.Thread(target=Producer,)

    # a.start()

    b = threading.Thread(target=Consumer,)

    b.start()

liunx pyinotify的安装和使用的更多相关文章

  1. Libevent2.1.8版在Liunx中编译安装遇到的问题

    Libevent2.1.8版在Liunx中编译安装遇到的问题 前言:在网上找了很久,都没有一个明确的解决方法,通过分析可能的原因,将自己实际操作及解决的成功结果记录如下,以供遇到相似的问题,能提供思路 ...

  2. liunx环境下安装mysql数据库

    一:如果你的机器上之前安装有mysql数据库,先进行卸载 (1)需要先将它的文件删除 (2)同时注意删除老板本的etc/my.cnf文件和/etc/mysql目录,这两个文件控制的是mysql的一些配 ...

  3. liunx环境下安装禅道

    环境: vm12.5.2 CentOS-7-x86_64 ZenTaoPMS.9.1.stable.zbox_64 SecureCRT 8.0 因为liunx环境下配置apache, php, mys ...

  4. liunx下Oracle安装

    1. 引言 将近一个月没有更新博客了,最近忙着数据库数据迁移工作:自己在服务器上搭建了oracle数据库,一步步走下来遇见很多BUG:现在自己记录下,方便以后有用上的地方: 2. 准备工作 oracl ...

  5. Liunx之MySQL安装与主从复制

    MYSQL安装(mariadb) MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可. 开发这个分支的原因之一是:甲骨文公司收购了MySQL后,有将MySQL ...

  6. liunx系统中安装lua以及torch

    一直在用pytorch,最近在做项目的时候,遇到了torch的开源代码,所以又开始不得不接触torch以及他所依赖的环境lua. liunx下lua环境的配置代码如下: ''' curl -R -O ...

  7. liunx 服务器下面安装mysql8.0

    闲来无事,准备自己搭建一个服务器高点事情,不可避免的就是需要使用到mysql数据库了.在Linux系统安装MySQL8.0,网上已经有很多的教程了,到自己安装的时候却发现各种各样的问题,现在把安装过程 ...

  8. liunx检查与安装软件包

    检查软件包# rpm -qa | grep 例如:# rpm -qa | grep make检查make包 安装软件包 yum install 例如:yum install  unixODBC安装un ...

  9. Liunx下全局安装 Composer

    我把它放在系统的PATH目录中,这样就能在全局访问它. curl -sS https://getcomposer.org/installer | php mv composer.phar /usr/l ...

随机推荐

  1. php判断为空就插入,判断不为空就更新

    if ($_GET['tplname']!==null) { if ($userinfo[0] == ''){$exec="INSERT INTO cblej_company_pc_temp ...

  2. C# Socket TcpClient 无法从传输连接中读取数据: 远程主机强迫关闭了一个现有的连接。。

    开始的代码: byte[] data = Encoding.UTF8.GetBytes(sInfo);                    tcpns.Write(data, 0,1024); 修改 ...

  3. c++拷贝文件-传统处理异常(学习)

    #include <iostream>#include <stdio.h> using namespace std; int my_copy(const char* src_f ...

  4. 阶段5 3.微服务项目【学成在线】_day02 CMS前端开发_11-webpack研究-npm和cnpm安装配置

    node.js安装完成后,就自动安装了webpack. npm -v:查看npm安装的版本 当前安装目录默认的包 在node.js的目录下创建两个文件夹 这样路径就被修改成功了 cnpm npm in ...

  5. subprocess以及常用的封装函数

    从Python 2.4开始,Python引入subprocess模块来管理子进程,以取代一些旧模块的方法:如 os.system.os.spawn.os.popen.popen2..commands. ...

  6. 科普贴:什么是上证50ETF期权?如何交易?

    这两天很多上证50ETF期权即将开通的新闻,有几个朋友表示,看了很多新闻,同样还是云里雾里,没搞清楚究竟是个什么东东?今天科普一下,部分内容摘自网络. 1.什么是ETF?ETF的英文全称是:Excha ...

  7. 陷门函数Trapdoor Function

    陷门函数:正向计算是很容易的,但若要有效的执行反向计算则必须要知道一些secret/knowledge/trapdoor(知识?),也称为伪随机置换,可用于构造公钥密码系统. 若 f 为陷门函数,则 ...

  8. Nmap工具介绍

    使用方法 实例: nmap -v scanme.nmap.org 这个选项扫描主机scanme.nmap.org中 所有的保留TCP端口.选项-v启用细节模式. nmap -sS -O scanme. ...

  9. matlab imread函数全说明

    imread Read image from graphics file  Syntax A = imread(filename, fmt) [X, map] = imread(...) [...] ...

  10. 洛谷 题解 P2802 【回家】

    思路:DFS+剪枝 本题可以用一个字符二维数组来存整个地图,然后在往四个方向进行搜索.注意:当走到家门前要先判断血量!(本人就被坑了) 代码: #include<bits/stdc++.h> ...