實時監控日誌文件變化

一、Python實現實時監控

在Linux系統下，可以使用Python實現實時監控日誌文件變化。以下是一個基本的Python代碼示例：

import time

def tail(f):
    f.seek(0,2)
    while True:
        line = f.readline()
        if not line:
            time.sleep(0.1)
            continue
        yield line

if __name__ == "__main__":
    with open("access.log") as f:
        for line in tail(f):
            print(line)

代碼解析：

該代碼通過引入Python的time模塊實現實時監控。tail函數用於監控文件變化，通過f.seek(0,2)定位到文件末尾，通過f.readline()逐行讀取文件，如果讀取到文件結尾則等待0.1秒後繼續讀取，否則直接輸出文件內容。with open(“access.log”) as f語句用於打開並讀取文件access.log。

二、使用Linux命令tail -f實時監控

Linux提供了tail命令可以實現實時監控日誌文件變化。以下是一個基本的命令示例：

tail -f /var/log/messages

代碼解析：

該命令使用tail命令監控/var/log/messages文件的變化。-f參數用於追蹤文件尾部的改變，並顯示最新的日誌信息。可以通過Ctrl+C停止監控。

三、使用inotify-tools監控日誌文件變化

inotify-tools是一個Linux系統下的工具，可以實現實時監控文件系統事件。以下是一個基本的代碼示例：

#!/bin/bash

watch_dir="/var/log"
while true; do
    inotifywait -qe modify $watch_dir/access.log
    echo "access.log has been modified"
done

代碼解析：

該代碼使用inotifywait命令監控/var/log目錄下的access.log文件變化，並在文件變化後輸出”access.log has been modified”信息。可以通過Ctrl+C停止監控。-qe參數用於指定監控事件為文件修改。

四、使用logrotate實現日誌文件輪換

為了避免日誌文件過大佔滿磁盤空間，可以使用logrotate進行日誌文件輪換。以下是一個基本的配置文件示例：

/var/log/access.log {
    rotate 5
    daily
    missingok
    notifempty
    copytruncate
}

配置文件解析：

該配置文件指定了對/var/log/access.log文件進行輪換。rotate 5參數用於指定保留歷史日誌文件的數量為5個，daily參數用於指定日誌文件每天都會進行輪換，missingok和notifempty參數用於保證在文件不存在或空文件時不產生錯誤，copytruncate參數用於在日誌輪換時不中斷正在提供服務的進程。

五、結語

通過以上幾種方式，可以實現對日誌文件的實時監控、輪換和管理，有效提高了日誌的安全性和可靠性，對於運維來說具有很大的實用價值。