Saltar al contenido
Emilio Castro
src / articulos / 09-archivos.md

Operaciones de I/O: Manejo de Archivos en Python

Emilio Castro //

La mayoría de los servidores operativos se configuran y diagnostican interactuando con archivos de texto plano (archivos .conf, .yaml, /var/log/*). Saber cómo abrirlos, analizarlos y editarlos programáticamente en Python es el puente entre el análisis manual y la automatización total.

El manejo de archivos de entrada y salida (I/O) en Python se realiza interactuando con “descriptores de archivos”, y el lenguaje ofrece mecanismos robustos para asegurar que no agotemos los límites del sistema al manipular miles de líneas de logs.

La Función open() y sus Modos

En Python usamos la función integrada open(ruta, modo) para acceder al sistema de archivos del SO. El “modo” determina los permisos y cómo se comportará el puntero interno.

  • 'r' (Lectura): El valor por defecto. Falla si el archivo no existe.
  • 'w' (Escritura destructiva): Sobrescribe todo el archivo si existe, o crea uno nuevo en blanco. Úsalo con extrema precaución para evitar borrar el /etc/nginx/nginx.conf por accidente.
  • 'a' (Append / Añadir): Mueve el puntero al final del archivo, agregando contenido nuevo sin borrar el histórico. Es el modo usado por los rotadores de logs y scripts de registro continuo.
  • 'b' (Binario): Lee o escribe en secuencias de bytes puros. Solo necesario para descargar imágenes o comprimir/descomprimir datos (tar, gzip).

Context Managers: El Bloque with

Cuando el sistema operativo abre un archivo, bloquea recursos en memoria. Si un script de monitorización colapsa sin cerrar el archivo (.close()), el descriptor de archivo (file descriptor o FD) queda atascado. Al agotar los FD en Linux (ulimit), el servidor dejará de aceptar nuevas conexiones de red e impedirá la ejecución de procesos.

Para garantizar la integridad del sistema, nunca uses el patrón antiguo de abrir y luego intentar recordar cerrarlo. Emplea un Context Manager (with), que cierra y libera automáticamente el archivo en cuanto el bloque termina, incluso si ocurre una excepción dentro de este.

# Patrón Seguro (Recomendado)
with open('/var/log/syslog', 'r') as log_file:
    # Procesar las primeras 100 líneas del log
    lineas = log_file.readlines()
    print(lineas[0]) # Imprime la primera entrada del syslog
# El archivo ya está cerrado para este momento (fuera del bloque).

Análisis Eficiente de Archivos Gigantes (Lectura)

Cargar un archivo de log de 5 GB utilizando el método .read() colapsará tu servidor inmediatamente (OOM Kill), ya que intentará colocar todos esos 5 gigabytes directamente en la memoria RAM asignada al proceso de Python.

La manera idiomática y escalable de leer grandes archivos es procesar el archivo línea por línea, lo que resulta en un consumo de RAM casi nulo, no importa si el archivo pesa 10 MB o 50 GB.

# Escaneando 5GB de logs de NGINX buscando un Error 502
try:
    with open('/var/log/nginx/access.log', 'r') as access_log:
        for linea in access_log:
            # Procesamos cada línea independientemente y la descartamos
            if " 502 " in linea:
                print(f"Error detectado: {linea.strip()}")
except FileNotFoundError:
    print("[WARN] El log no existe. Verificar si el demonio Nginx está instalado.")

Escritura de Estados o Alertas ('w' y 'a')

Imagina que automatizaste un script para generar listas de bloqueos perimetrales de IP. Si necesitas exportar esto a un archivo, usaremos los modos destructivo ('w') para reescribir un archivo completo, y el aditivo ('a') para registrar auditoría.

ips_atacantes = ["192.168.1.100", "10.0.4.45"]

# Generar un archivo nuevo con el listado fresco
with open('/etc/firewall/ban_list.txt', 'w') as ban_file:
    for ip in ips_atacantes:
        # Añadimos manualmente el salto de línea (\n)
        ban_file.write(f"deny {ip};\n")

# Registrar el evento en el log de auditoría (sin borrar el histórico)
from datetime import datetime
with open('/var/log/security_audit.log', 'a') as audit_log:
    timestamp = datetime.now().isoformat()
    audit_log.write(f"[{timestamp}] Reglas de firewall actualizadas exitosamente.\n")

El manejo nativo de archivos con Python es potente y directo. Una vez que dominas el bloque with y evitas cargar archivos grandes en memoria de un solo golpe, tienes la clave para escribir herramientas de monitoreo ultra-rápidas y agentes locales eficientes que extraen oro operativo desde los textos del sistema.