监控服务器的日志文件,服务器上监控日志文件1、系统日志：比如Linux服务器上的/var/log目录中的syslog文件，用来记录系统事件信息。

监控服务器的日志文件,服务器上监控日志文件

1、系统日志：比如Linux服务器上的/var/log目录中的syslog文件，用来记录系统事件信息。

2、应用日志：比如Apache的error_log文件或MySQL的mysql.err文件，用来记录特定应用发生的错误信息。

3、安全日志： 比如一些服务器防火墙会配备一个security log 这样一个日志文件，它记录所有尝试连接到你服务器上各端口上的IP地址。

4、Web浏览者行为日志 ：web 服务器会配备access log 文件, 监测是否存在hacker或spammer尝试惊天波对你Server 各HTTP service port上正常使用者之外的人士尝试连接

监控服务器的日志文件,服务器上监控日志文件是什么？

服务器监控日志文件通常可以分为系统日志（System logs）、应用日志（Application logs）、安全日志（Security Logs）。

系统日志记录了服务器端运行的所有操作信息包括启动/关闭、错误警告和异常处理信息。

应用日志记录了应用的运行情况包括数据处理流程中出错的位置及原因。

安全日志是一个重要部分，它记录了所有对服务器或者敏感数据存储场所的不正常存取、特权使用情况以及对非法内容尝试侵入伴随而来的IP地址

监听日志文件

Args:

“filename“ 日志文件名

“interval“ 监控间隔时间，默认为 1s

Returns:

迭代器对象，每一个元素返回

(到目前为止在文件中读取了多少行, 最近读取的那一行内容)

Raises: IOError(2) 当不能找到文件抛出异常

“”” # noqa

if not os.path.exists(filename):

raise IOError(2, ‘No such file : %s’ % filename)

last_read = 0 # 已经读取的行数 – 保存上一次已经读取的位置。

while True: # 注意while循环里有sleep 需要使用try/catch避免Ctrl+C退出时报错。

with open(filename, ‘r’) as fd:

data = fd.readlines()[last_read:] # 读取当前老的log lines。 # noqa

if data and data != [‘n’] * len(data): # log has been changed # noqa after last read .noqa!E501 .noqa .noqa .noqa .noq a # noq a / / ///// //////////// //////////////////////// /^ ^/^ ^/^ ^/^ /^^^^^^^^^^^^^^ ./!!!!!!!!!!$$$$$!!!!!/. $$$$$$$!!!!!!!~!!!!!!!!!~ !!~!!!!~~~!!!!!!!!~~~~ ~~~!!!!!!!!!!~~~~~~~~~~~~ *****Ooo******Ooo**OOo*. OOOOOOOooooooooooooooo OOOOOOOOOOOOOOOOOOOOOO oooooooooooooOOo..***** *******ooo*******ooo*********o**o*********** **oo*********oooo************ ***oooo*******************oossoosoosssssssssoossoos Ooossss s o ss o o o s sooooooooooooooooooooooooooosSo Soos SSSS SSSS SS SS SooS SSSSSSSS S SooS……………………………….