监控日志

查日志 最近十分钟内的日志

一秒钟有多少错误日志，给我个waring

一秒钟有多少错误日志，给我个critical

datetime.timedelta 可以进行比较，好处就是

now = datetime.datetime.now()
delta = datetime.timedelta(minutes=5)
fiveminago = now – delta

 

定义一个字典，映射月份

通过tail命令取日志

logger aa 增加日志内容，没有内容会报错

完善脚本，解析日志，如果字典是空的 print 两个Ok ​

在脚本里看用户应该用whoami来看 执行用户，这样看的比较准，

得到的是nagios用户，默认是没有读权限的对/var/log/message

可以chmod +r 增加权限

正则匹配日志

log_reg=re.compile(r'\w{3}\s{1,2}\d{1,2}\s[\d:]{8}\s[\w\.]+\s\w+(\[\d+\])?:\s.*')

​

s1="Dec 26 06:13:52 web1 nagios: Warning: Check of host 'web1.james.top' timed out after 30.03 seconds"

s=log_reg.search(s1)

s.group()

log_reg=re.compile(r'(?P<logtime>\w{3}\s{1,2}\d{1,2}\s[\d:]{8})\s(?P<hostname>[\w\.]+)\s(?P<program>\w+(\[\d+\])?):\s(?P<msg>.*)')

 s=log_reg.search(s1)

s.groupdict()

回顾下第四天的内容，正则表达式

02_check_syslog.py