编写syslog服务器,实现告警自动化推送(Python)

已于 2023-10-19 10:51:46 修改
阅读量380 收藏 1
点赞数
文章标签: 服务器 自动化 python 安全
于 2023-10-16 22:19:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48170459/article/details/133870568
版权

在安全运营中,实现对IPS,IDS,蜜罐等等的告警的自动化推送,可以大大提高我们的工作效率,做到对告警的及时分析和处置。

告警的自动推送方式有很多种,比较常见的有微信机器人推送和邮件推送
下面以实现邮件自动化推送为例

# -*- coding: utf-8 -*-
"""
Created on Thu Oct 12 10:43:39 2023

@author: nexus
"""

import socket
import time
import smtplib
import email.utils
from email.mime.text import MIMEText
import threading
import queue


udp = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
udp.bind(('0.0.0.0',514))#绑定514端口
q=queue.Queue()#日志队列

def sendmail(msg): #发送日志邮件功能
    message = MIMEText(msg)#正文
    message['To'] = email.utils.formataddr(('nexus', '接收者邮箱'))#接收者名称和邮箱
    message['From'] = email.utils.formataddr(('nexus', '发送者邮箱'))#发送者名称和邮箱
    message['Subject'] = '蜜罐告警'#主题
    server = smtplib.SMTP_SSL('smtp.qq.com', 465) #smtp服务器
    server.login('发送者邮箱','邮箱授权码')#邮箱授权
    server.set_debuglevel(False)
    try:
        server.sendmail('发送者邮箱',['接收者邮箱'],msg=message.as_string())
    finally:
        server.quit()


def SyslogServer(): #syslog服务器,接收日志,存入日志队列
    while True:
        rec_msg, addr = udp.recvfrom(2048)
        smsg=rec_msg.rstrip(b'\x00').decode('utf-8','ignore')
        q.put(smsg)

            
def smail(): #为了避免邮件发送频繁把邮箱打爆,设置为每隔20秒就取出日志队列全部日志并推送
    while True:
        time.sleep(20);
        msg=""
        while q.empty() == False:
            smsg=q.get();
            msg =  msg+"\n" +"时间:"+smsg.split("- - -",1)[0].split(" ")[1]+"\n"+"事件:"+smsg.split("- - -",1)[1]
        if msg != "":
            sendmail(msg)
            print('msg from client:', msg)

def smail50():#队列存储的日志满50条就推送出去
    while True:
        if q.qsize() >= 50:
            msg1=""
            while q.empty() == False:
                smsg=q.get();
                msg1 =  msg1+"\n" +"时间:"+smsg.split("- - -",1)[0].split(" ")[1]+"\n"+"事件:"+smsg.split("- - -",1)[1]
            sendmail(msg1)
            print('msg from client:', msg1)

if __name__=='__main__':
    t1=threading.Thread(target=smail);
    t1.start();
    t2=threading.Thread(target=smail50);
    t2.start();
    SyslogServer();

下面我们发送一些告警日志测试下效果

服务器端
在这里插入图片描述
邮箱端

在这里插入图片描述

weixin_48170459
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python3写的简易syslog服务器
01-21
python3写的简易syslog服务器
python 实现简单的SYSLOG服务器,并写入MYSQL数据库.docx
11-25
python 实现简单的SYSLOG服务器,并写入MYSQL数据库.docx
syslog形式告警信息到UMP平台--主要为接口思路
最新发布
m0_64295612的博客
03-29 771
客户需求,根据当前时间获取到的接口返回值中的关键字段的数值进行判断,当超过阈值时可恢复告警一次即可,待数据正常时告警恢复,工作日8点到18点执行。
windows,syslog服务器搭建
01-24
syslog服务器搭建
syslog日志服务器安装及配置详解,本地亲测,很实用
04-10
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
Python日志syslog使用原理详解
09-17
主要介绍了Python日志syslog使用原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python 实现syslog 服务器
thinklog2018的博客
08-17 2297
使用python 搭建syslog 服务器
python写一个syslog服务器接收网络设备的消息,能逐行打印出收到的消息,并保存到文件,每个文件size到10M就存储到新文件,文件以当前时间命名...
weixin_35756373的博客
02-16 296
以下是用Python编写一个syslog服务器接收网络设备消息并逐行打印、保存到文件、并按大小和时间命名的示例代码: import logging import logging.handlers import time LOG_FILE = 'syslog.log' handler = logging.handlers.RotatingFileHandler(LOG_FILE, maxBytes...
python syslog服务器_网络设备的Python Syslog服务器
weixin_34137550的博客
02-19 349
这将满足我的需要,但我似乎无法运行任何python版本的sysloghandler。我看大概5岁左右。我正在运行Ubuntu16.04系统。一切似乎都在尝试:启动服务器。在#!/usr/bin/env python## Tiny Syslog Server in Python.#### This is a tiny syslog server that is able to receive UDP...
Syslog详细介绍:日志管理和远程日志传输
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
06-03 3205
Syslog详细介绍:日志管理和远程日志传输
syslog详解及配置远程发日志和远程日志分类
weixin_34327223的博客
05-07 4897
1、日志协议syslog 1.1、syslog简介   完善的日志分析系统应该能够通过多种协议(包括syslog等)进行日志采集并对日志分析,因此日志分析系统首先需要实现对多种日志协议的解析。其次,需要对收集到的海量日志信息进行分析,再利用数据挖掘技术,发现隐藏再日志里面的安全问题。   Syslog再UNIX系统中应用非常广泛,它是一种标准协议,负责记录系统事件的一个后台程序,记录内容包...
WatsonSyslogServer:C#Syslog服务器
05-22
Watson Syslog服务器 C#中的简单Syslog服务器 Watson Syslog Server将自动使用默认配置启动,以侦听UDP / 514并将日志文件存储在logs\目录中。 如果要更改此设置, syslog.json使用以下结构创建一个名为syslog.json的文件: { "Version": "Watson Syslog Server v1.0.0", "UdpPort": 514, "DisplayTimestamps": true, "LogFileDirectory": "logs\\", "LogFilename": "log.txt", "LogWriterIntervalSec": 10 } 帮助或反馈 您需要帮助或有反馈吗? 在joel的maraudersoftware.com dot com与我联系,或在此处提出问题! 需要
python实现syslog模拟器
03-06
模拟发syslog的过程,向指定ip的514(默认syslog)端口发文本信息,实现syslog模拟,代码可以帮你理解标准syslog信息的构成,理解facility和level信息以什么样的格式包含在报文内。更详细内容可查看http://areyouok.iteye.com/blog/251590
python syslog服务器,如何在Python中将日志记录配置为syslog
weixin_26833205的博客
12-07 116
I can't get my head around Python's logging module. My needs are very simple: I just want to log everything to syslog. After reading documentation I came up with this simple test script:import logging...
开发板上syslog使用方法小结
热门推荐
小小白
05-25 1万+
1.在/etc/syslog.conf下加入一行localN.*  pathname  例  local5.*    /root/Desktop/test.log 2.重新启动syslog /etc/init.d/syslog   restart 3.使用syslog 实例 #include #include #include #define SYSNAME "wohaw
syslog服务器文件夹,syslog到日志服务器的配置
weixin_28913137的博客
07-31 992
1. 组网需求将系统的日志信息发到Unix日志主机;将信息等级高于等于informational的日志信息将会发到日志主机上;仅允许输出日志信息的模块为FTP。2. 组网图图1-3 日志信息发到Unix日志主机配置组网图3. 配置步骤配置前请确保Device和PC之间路由可达。(具体配置步骤略)(1)Device上的配置# 开启信息中心。 system-view[Device] info-c...
python使用syslog模块
零丁若叹
02-24 9240
syslog模块是在unix环境下工作的模块,不能用于windows,在windows环境下可以使用logging模块。syslog模块可以用于记录系统运行的信息,这个模块提供的方法有,syslog(priority,message),它将message入系统日志,priority的默认选项为LOG_INFO,openlog([ident[,logoption[,facility]]]),它用于
python中的logger模块讲解
weixin_33894640的博客
01-10 299
为什么80%的码农都做不了架构师?>>> ...
python写一个syslog服务器小插件
02-17
当你说“syslog服务器小插件”,我不确定你想要实现什么功能。但是,我可以为你提供一些有关如何使用Python编写syslog服务器小插件的信息。 首先,要编写一个syslog服务器,你需要使用Python中的socket模块来监听UDP端口,因为syslog消息通常使用UDP协议发。你可以使用socket模块创建一个UDP套接字,然后在循环中接收来自客户端的消息。 在接收消息后,你可以解析消息的内容,并将其写入日志文件或进行其他操作,例如将其发到其他服务器。 以下是一个简单的Python代码示例,用于创建一个syslog服务器: ```python import socket HOST = '0.0.0.0' # 监听所有IP地址 PORT = 514 # syslog默认端口 sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) # 创建UDP套接字 sock.bind((HOST, PORT)) # 绑定套接字到指定地址和端口 while True: data, addr = sock.recvfrom(1024) # 接收来自客户端的消息 print('Received message:', data.decode('utf-8')) ``` 这个示例代码只是简单地接收并打印收到的消息,你可以根据自己的需求进行扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值