Python实时监控文件3种方法

在业务稳定性要求比较高的情况下，运维为能及时发现问题，有时需要对应用程序的日志进行实时分析，当符合某个条件时就立刻报警，而不是被动等待出问题后去解决，比如要监控nginx的$request_time和$upstream_response_time时间，分析出最耗时的请求，然后去改进代码，这时就要对日志进行实时分析了，发现时间长的语句就要报警出来，提醒开发人员要关注，当然这是其中一个应用场景，通过这种监控方式还可以应用到任何需要判断或分析文件的地方，所以今天我们就来看看如何用python实现实时监控文件，我给三个方法实例：：

第一种：

这个是最简单的和容易理解的，因为大家都知道linux下有tail命令，所以你可以直接用Popen()函数去调用这个命令来执行获取输出，代码如下：

logfile='access.log'
command='tail -f '+logfile+'|grep "timeout"'
popen=subprocess.Popen(command,stdout=subprocess.PIPE,stderr=subprocess.PIPE,shell=True)
while True:
    line=popen.stdout.readline().strip()
    printline
第二种：

采用python对文件的操作来实现，用文件对象的tell(), seek()方法分别得到当前文件位置和要移动到的位置，代码如下：

importtime
 
file = open('access.log')
while 1:
    where = file.tell()
    line = file.readline()
    if not line:
        time.sleep(1)
        file.seek(where)
    else:
        printline,
第三种：

利用python的 yield来实现一个生成器函数，然后调用这个生成器函数，这样当日志文件有变化时就打印新的行，代码如下：

importtime
deffollow(thefile):
    thefile.seek(0,2)
    while True:
        line = thefile.readline()
        if not line:
            time.sleep(0.1)
            continue
        yieldline
 
if __name__ == '__main__':
    logfile = open("access-log","r")
    loglines = follow(logfile)
    for linein loglines:
        printline,
最后解释下seek()函数的用法，这个函数接收2个参数：file.seek(off, whence=0)，从文件中移动off个操作标记（文件指针），正数往结束方向移动，负数往开始方向移动。如果设定了whence参数，就以whence设定的起始位为准，0代表从头开始，1代表当前位置，2代表文件最末尾位置。

补充:Python动态监控日志

#!/usr/bin/python
# encoding=utf-8
# Filename: monitorLog.py
import os
import signal
import subprocess
import time
 
 
logFile1 = "test1.log"
logFile2 = 'test2.log'
 
#日志文件一般是按天产生，则通过在程序中判断文件的产生日期与当前时间，更换监控的日志文件
#程序只是简单的示例一下，监控test1.log 10秒，转向监控test2.log
def monitorLog(logFile):
    print '监控的日志文件 是%s' % logFile
    # 程序运行10秒，监控另一个日志
    stoptime = time.strftime('%Y-%m-%d %H:%M:%S', time.localtime(time.time() + 10))
    popen = subprocess.Popen('tail -f ' + logFile, stdout=subprocess.PIPE, stderr=subprocess.PIPE, shell=True)
    pid = popen.pid
    print('Popen.pid:' + str(pid))
    while True:
        line = popen.stdout.readline().strip()
        # 判断内容是否为空
        if line:
            print(line)
        # 当前时间
        thistime = time.strftime('%Y-%m-%d %H:%M:%S', time.localtime(time.time()))
        if thistime >= stoptime:
            # 终止子进程
            popen.kill()
            print '杀死subprocess'
            break
    time.sleep(2)
    monitorLog(logFile2)
 
if __name__ == '__main__':
    monitorLog(logFile1)