在 RHEL 7 上运行
我希望能够仅从日志文件读取新数据并添加到数据库中。
使用 python-evtx,我可以读取 Windows 日志数据并通过管道传输到脚本,然后将其写入 mysql,这与我的 apache 日志也是一样。
这个问题是我的脚本正在扫描整个文件,并将所有数据重新写入数据库
在 Linux(RHEL)中,我是否可以让脚本仅读取上次运行时的“新”数据?
IE
脚本在 1:10 运行
cat \logfile.txt
a
b
c
d
脚本在 1:20 运行
cat \logfile.txt
g
h
j
k
a
b
c
d
我怎样才能捕捉 g,h,j,k