【Syslog】用Python搭建一个Syslog服务器

已于 2024-02-01 11:29:08 修改
阅读量1.8k 收藏 31
点赞数 29
文章标签: 服务器 运维 测试工具
于 2024-02-01 10:57:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59256973/article/details/135967267
版权

目录

一.背景

二.作用

三.源代码

1.主程序

syslogtool.py

2.小工具

full.py

cpu_data.py

EICAR.COM

3.运行效果

四.使用说明

五.linux上用yum装rsyslog各种问题

一.背景

        最近测试的实习工作中,需要在本机搭一个Syslog服务器来接收控制中心(第三方平台)的日志,涉及到这方面知识盲区了,嗨嗨嗨。网上查阅资料,参考性最好的是这个使用python接收和发送syslog | 码农家园,此外还在centos 8的虚拟机上尝试用yum装了个rsyslog,过程中遇到了不少问题哈哈,好在都一一解决了。

  • 环境:Python3.6.8,Win7
  • 用到的库:datetime,argparse,logging,socketserver,pysyslogclient,psutil

二.作用

  • 可同时用于syslogsever和syslogclient的脚本
  • 请用于系统日志接收测试和传输测试
  • 作为系统日志服务器运行时,收到的系统日志将显示在屏幕上,并同时保存在syslog.log文件中

三.源代码

        服务器端的处理原作者参考的参考如下

1.主程序

syslogtool.py

from datetime import datetime, timezone, timedelta
import argparse
import logging
import socketserver
import pysyslogclient
#pip install pysyslogclient

#命令行参数
PARSER = argparse.ArgumentParser()
PARSER.add_argument("-mode", "--mode", default="CLI", help="action mode:CLI(default) or SERVER")
PARSER.add_argument("-i", "--ip", default="127.0.0.1", help="IP or hostname(default localhost)")
PARSER.add_argument("-p", "--port", default="514", help="port number(default 514)")
PARSER.add_argument("-pr", "--protocol", default="UDP", help="TCP or UDP(default)")
PARSER.add_argument("-c", "--count", default="1", help="send count(default 1)")
PARSER.add_argument("-m", "--message", default="syslog message!!", help="syslog message")

class SyslogUDPHandler(socketserver.BaseRequestHandler):
    """
    SyslogUDPHandler
    """
    LOG_FILE = 'syslog.log'
    logging.basicConfig(level=logging.INFO, format='%(message)s',
                        datefmt='', filename=LOG_FILE, filemode='a')

    def handle(self):
        data = bytes.decode(self.request[0].strip())

        datalist = str(data).split(" ")
        datalist[1] = applytimezonejst(datalist[1])
        message = " ".join(datalist)

        socket = self.request[1]
        print(f"{self.client_address[0]}: {message}")
        logging.info(message)
        
#接受一个名为utcdate的参数。
def applytimezonejst(utcdate):
    #使用datetime.strptime方法将输入的utcdate按照给定的格式解析为一个datetime对象,并将其赋值给_dt。
    _dt = datetime.strptime(utcdate, "%Y-%m-%d")
    #对刚刚创建的_dt对象进行处理,首先使用replace方法将时区信息设置为UTC时间
    _dt2 = _dt.replace(tzinfo=timezone.utc).astimezone(timezone(timedelta(hours=8))).strftime("%Y/%m/%d %Z %z")
    #返回转换后的日期时间字符串_dt2。
    return _dt2


def syslogserver(host, port):
    """
    syslogserver
    """
    try:
        server = socketserver.UDPServer((host, int(port)), SyslogUDPHandler)
        print(f"start syslog server ({host}:{port})")
        server.serve_forever(poll_interval=0.5)

    except KeyboardInterrupt:
        print("Crtl+C Pressed. Shutting down.")

def syslogclient(host, port, prot, count, message):
    """
    syslogclient
    """

    client = pysyslogclient.SyslogClientRFC5424(host, port, proto=prot)

    for i in range(int(count)):
        client.log(message)
        print(f"sendcount:{str(i+1)}")

def main():
    """
    main
    """
    optargs = PARSER.parse_args()
    mode = optargs.mode
    host = optargs.ip
    port = optargs.port
    prot = optargs.protocol
    count = optargs.count
    message = optargs.message

    if mode == "CLI":
        syslogclient(host, port, prot, count, message)
    else:
        syslogserver(host, port)

if __name__ == '__main__':
    main()

2.小工具

full.py

import threading, multiprocessing
 
def loop():
    x = 0
    while True:
        x = x ^ 1
 
for i in range(multiprocessing.cpu_count()):
    t = threading.Thread(target=loop)
 
t.start()

cpu_data.py

import psutil

# 查看CPU信息
cpu_info = psutil.cpu_percent(interval=1, percpu=True)
print("CPU使用率:", cpu_info)

# 查看内存信息
mem_info = psutil.virtual_memory()
print("内存总量:", mem_info.total)
print("内存使用量:", mem_info.used)
print("内存空闲量:", mem_info.available)

EICAR.COM

新建txt文件,然后把下面内容放进去,文件名改成EICAR.COM,文件类型保存为所有文件,ps:用来检测杀毒软件是否有效的一个小方法,不是真的病毒哦~

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

3.运行效果

        在命令行进入到文件相应目录然后执行syslogtools.py,生成的.log文件效果如图,由于平台还在测试阶段,所以有内容就行,具体是什么不用太在意

四.使用说明

由于demo过程中遇到了些小问题,在此写了个说明附上~

1.供测试使用full.py是让cpu大致跑到50%

2.日志的程序在log-syslogtool.py

        2.1 生成的日志在syslogtool.py程序的同级目录下syslog.log

        2.2 记得修改成本地IPv4地址(在命令行cmd用ipconfig查看),端口号自定义,一般用514

        2.3 记得下载需要的库 pip install pysyslogclient还有pip install psutil等等

3.disk-cpu_data.exe是查看cpu和内存的使用情况,代码简单,打包试验了一下

4.两种模式

        4.1 启动服务器

python syslogtool.py --mode SERVER -i <IP地址> -p <端口号>

        4.2 客户端模式

python syslogtool.py -i <IP地址> -pr <UDP or TCP> -p <端口号> -m <syslog 消息> -c <传输计数>

         4.3 帮助

python syslogtool.py -h
usage: syslogtool.py [-h] [-mode MODE] [-i IP] [-p PORT] [-pr PROTOCOL]
                     [-c COUNT] [-m MESSAGE]

optional arguments:
  -h, --help            show this help message and exit
  -mode MODE, --mode MODE
                        action mode:CLI(default) or SERVER
  -i IP, --ip IP        IP or hostname(default localhost)
  -p PORT, --port PORT  port number(default 514)
  -pr PROTOCOL, --protocol PROTOCOL
                        TCP or UDP(default)
  -c COUNT, --count COUNT
                        send count(default 1)
  -m MESSAGE, --message MESSAGE
                        syslog message

5.手打的朋友注意缩进,为了方便在虚拟机上只装了Python的IDEL和pip,然后空格和tab出现了问题检查不出来,要ctrl+c/v上一行再加tab才ok

五.linux上用yum装rsyslog各种问题

  • centos 8 停止维护,用yum或者dnf安装包的时候发现会报错: 
    Error: Failed to download metadata for repo 'AppStream': Cannot prepare internal mirrorlist: No URLs in mirrorlist

    根本原因:CentOS Linux 8 官方宣布于2021.12.31开始停止维护,延期到2022.1.31执行完毕。老的镜像将移到vault.centos.org。所以,以上报错是由于CentOS 8 EOS 将CentOS 8 Mirror 站点转换为Vault 并且找不到Mirror 站点而出现的问题。

  • 解决方法:更换镜源

  • 推荐阿里云的,这篇文章过程讲的很清楚CentOS 8 安装国内、本地YUM源_centos8国内安装源-CSDN博客

Error: GPG check FAILED

清缓存,再来一遍

最后日志是在一个message文件里,注意是文件!文件!文件!重要的事情说三遍这不是个文件夹,用cd 是不行滴,tail进去就可以看啦

夔888
关注
  • 29
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Linux搭建syslog日志服务器
小达达
11-10 1万+
Linux搭建syslog日志服务器 1、syslog服务端搭建 修改/etc/rsyslog.conf文件,本次采集目标为UDP修改下面的配置 输入Linux命令:sudo vim /etc/rsyslog.conf # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 找到以上两个模块,去掉前面注释, :wq 保存退出。 额外配置:在配置文件开头定义内容输出格式作为模板myFormat $temp.
syslog服务器- Kiwi_Syslogd
西京刀客
11-02 9091
众多的syslog日志服务器中kiwi syslog为突出者,Kiwi Syslog Daemon 可以自网络设备接收 Syslog 讯息,并且即时显示报表,可以依照接收的讯息来执行许多操作,讯息可以依照主机名称、主机 IP 位址、优先权、讯息文字或日期时间来过滤;
在 Linux 上配置一个 syslog 服务器_如果我们想要将所有从远程客户端接受到的消息写入到一个以它们的ip地址命名的单个
最新发布
ZZdjajf13131的博客
04-16 318
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。•严重性 (优先) 级别: 收集何种级别的日志消息。•auth: 身份验证相关的消息(登录时)
syslog搭建日志服务器
Yohann17的博客
10-24 3006
基于rsyslog、logback搭建日志服务器
搭建简易syslog日志中转服务器
KEY0NE的个人博客
08-07 1014
在某种场景下,无法接入日志审计设备,本文提供一种方式,可通过搭建简易日志中转服务器,收集到该环境下的日志后,再将其导入日志审计设备中。
syslog-server:基于Docker的远程syslog接收器
02-09
Syslog服务器 介绍 这是一个Docker容器,可以接收Syslog消息(RFC3164),存储在数据库中并通过网站显示。 使用(来自Docker Registry) 工作正在进行中 使用(构建) 先决条件: 已安装Docker和Docker Compose ...
Linux 服务器环境搭建推荐教程
07-02
通过以上步骤,一个基本的Linux服务器环境就搭建完成了。在实际操作中,你还需要不断学习和实践,积累经验,以便应对各种复杂场景。本教程文档将会详细阐述每个步骤,帮助你逐步熟悉这个过程,为你的Linux服务器环境...
linuxlamp环境搭建教程借鉴.pdf
12-25
本教程将引导你逐步搭建一个完整的LAMP环境,确保所有组件正确配置并协同工作。 首先,我们需要了解一些系统约定: 1. **软件源代码包存放位置**:/usr/local/src 2. **源码包编译安装位置**:/usr/local/software...
mosquitto及其依赖
12-16
例如,可以在一个终端用`mosquitto_sub`订阅主题,另一个终端用`mosquitto_pub`发布消息进行测试。 7. **安全措施**:为了增强安全性,可以启用身份验证和加密。创建一个`password_file`,使用`mosquitto_passwd`...
syslog服务器
08-23
好用的系统日志服务器,用来调试系统日志非常有用,可以设置保存日志文件的过滤格式
轻松建立一个本地服务器
05-17
轻松建立一个本地服务器,安装python就可以了
arth_ansible_task15
02-15
综上所述,"arth_ansible_task15"可能是一个涉及使用Ansible进行PHP环境配置和应用部署的实际练习或项目。理解并掌握这些知识点对于IT运维人员来说至关重要,因为它们能帮助提升工作效率,确保服务的稳定性和安全性...
python一个syslog服务器接收网络设备的消息,能逐行打印出收到的消息,并保存到文件,每个文件size到10M就存储到新文件,文件以当前时间命名...
weixin_35756373的博客
02-16 305
以下是用Python编写一个syslog服务器接收网络设备消息并逐行打印、保存到文件、并按大小和时间命名的示例代码: import logging import logging.handlers import time LOG_FILE = 'syslog.log' handler = logging.handlers.RotatingFileHandler(LOG_FILE, maxBytes...
syslog详解及配置远程发送日志和远程日志分类
热门推荐
huangbaokang的博客
05-22 2万+
1、日志协议syslog 1.1、syslog简介 完善的日志分析系统应该能够通过多种协议(包括syslog等)进行日志采集并对日志分析,因此日志分析系统首先需要实现对多种日志协议的解析。其次,需要对收集到的海量日志信息进行分析,再利用数据挖掘技术,发现隐藏再日志里面的安全问题。 Syslog再UNIX系统中应用非常广泛,它是一种标准协议,负责记录系统事件的一个后台程序,记录内容包括核心、系统程序的运行情况及所发生的事件。Syslog协议使用UDP作为传输协议,通过514端口通信,Syslog使用syslo
在 Linux 上配置一个 syslog 服务器
Jack__CJ的博客
01-21 1317
导读   Syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。 通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你更容易地查看和获取重要的日志消息。 Rsyslog 作为标准的syslog
python syslog服务器_网络设备的Python Syslog服务器
weixin_34137550的博客
02-19 352
这将满足我的需要,但我似乎无法运行任何python版本的sysloghandler。我看大概5岁左右。我正在运行Ubuntu16.04系统。一切似乎都在尝试:启动服务器。在#!/usr/bin/env python## Tiny Syslog Server in Python.#### This is a tiny syslog server that is able to receive UDP...
SpringBoot日志原理,日志实现
suitianshuang
09-15 930
SpringBoot日志原理,日志实现 日志门面(日志的抽象层);logging-abstract.jar 给项目中导入具体的日志实现就行了;我们之前的日志框架都是实现的抽象层 市面上的日志框架 日志门面选择:SLF4J(其他两个日志门面一个不适合、一个很久没有更新) 日志实现选择:Logback SpringBoot:底层使用Spring框架,而Spring框架默认使用的是JCL,SpringBoot选用SLF4J和Logback 如何在系统中使用SLF4j 以后开发的时候,日志
python一个syslog服务器小插件
02-17
当你说“syslog服务器小插件”,我不确定你想要实现什么功能。但是,我可以为你提供一些有关如何使用Python编写syslog服务器小插件的信息。 首先,要编写一个syslog服务器,你需要使用Python中的socket模块来监听UDP端口,因为syslog消息通常使用UDP协议发送。你可以使用socket模块创建一个UDP套接字,然后在循环中接收来自客户端的消息。 在接收消息后,你可以解析消息的内容,并将其写入日志文件或进行其他操作,例如将其发送到其他服务器。 以下是一个简单的Python代码示例,用于创建一个syslog服务器: ```python import socket HOST = '0.0.0.0' # 监听所有IP地址 PORT = 514 # syslog默认端口 sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) # 创建UDP套接字 sock.bind((HOST, PORT)) # 绑定套接字到指定地址和端口 while True: data, addr = sock.recvfrom(1024) # 接收来自客户端的消息 print('Received message:', data.decode('utf-8')) ``` 这个示例代码只是简单地接收并打印收到的消息,你可以根据自己的需求进行扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值