文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

python 实现syslog 服务器的详细过程

2024-04-02 19:55

关注

交换机等网络设备基本上都支持将本地日志通过syslog 协议传输到后端服务器上集中查看和存储,毕竟这类设备的存储容量也有限。操作系统也是支持syslog协议的。从网上看日志集中管理很多都偏向了ELK解决方案,也看了下ELK,总感觉太重了,部署和维护都较为复杂。所以就想使用python 的socket实现一个syslog服务器,将接收到的日志按照IP和时间存储成文件,方便查阅。后续可以通过python web框架,将接收到的信息通过web界面展现出来,并能够对接收信息进行过滤,发现异常信息后及时进行告警处理。

1. 首先实现一个syslog 日志服务器,使用python 简直简单的不能再简单。

import socket
from datetime import date
udp = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
udp.bind(('0.0.0.0',514))
 
while True:
    rec_msg, addr = udp.recvfrom(2048)
    client_ip, client_port =addr
    msg =  client_ip + " " + rec_msg.rstrip(b'\x00').decode('utf-8','ignore')
 
    print('msg from client:', msg)    
    filename = client_ip   + '_' +  str(date.today())  + ".log"
    with open(filename,'a+',encoding = "utf-8") as f:
        f.write( msg + "\n") 

2. 先编写一个发送syslog的客户端程序,测试服务器端是否正常运行。

import socket
from datetime import datetime
udp = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
print(socket.AF_INET, socket.SOCK_DGRAM)
now = str(datetime.today())[:19]
ack_msg= now + ' hello,udp client '  
addr = ('192.168.8.95',514) 
udp.sendto(ack_msg.encode('utf8'),addr)

3. 在交换机上配置将日志发送到syslog 服务器。

infor-center localhost 192.168.2.1

这时发现syslog服务器是可以接收到消息的,但在vscode中点击文件时,提示

使用vscode的内置编辑器强行打开后,发现每行记录后面都带有一个null字样的。

让程序输出接收到的upd消息,发现rec_msg是一个bytes类型,且最后带有\x00的字样。

<class 'bytes'> b'<134>Aug 17 10:25:57 2022 ACCSW-2.11 %%10SHELL/6/SHELL_CMD: -Line=vty5-IPAddr=192.168.8.68-User=thomas; Command is dis cur\x00'

所以在前面的程序中,将\x00从右侧去除,保存的文本就正常了。

4. 配置linux服务器发送syslog日志到服务器

linux 的大部分发行版内置了rsyslog服务,修改/etc/rsyslog.conf文件,将

module(load="imudp") # needs to be done just once
input(type="imudp" port="514")

这两行的注释去掉,让其启用。

然后在末尾添加

*.emerg,*.alert,*.crit,*.err,*.warning,*.notice,*.info,*.debug @192.168.2.1

然后重启rsyslog 服务。systemctl restart rsyslog

5. 这时在服务器上就可以看到日志了。

到此这篇关于python实现syslog服务器的文章就介绍到这了,更多相关pythonsyslog服务器内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-服务器
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯