python实现syslog接受日志数据源代码

于 2024-06-26 14:35:18 发布
阅读量1.4k 收藏 8
点赞数 9
分类专栏: Python 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a376299406/article/details/139988540
版权

Syslog 是一种标准的日志记录协议,用于传输日志消息。它通常用于集中收集不同系统和设备的日志数据。本文将展示如何使用Python编写一个Syslog服务器,接受并处理Syslog日志消息。

  1. 环境准备
    在开始之前,请确保你的系统上已经安装了Python。你可以通过以下命令检查是否已安装Python:

bash
python3 --version
如果还没有安装Python,请参考官方指南进行安装。

  1. 安装依赖库
    我们将使用socket模块来创建一个UDP服务器,同时使用logging模块来处理日志消息。由于这些模块是Python的标准库,无需额外安装。

  2. 编写Syslog服务器
    我们将创建一个简单的UDP服务器来接收Syslog消息,并将这些消息记录到本地文件中。以下是实现代码:
    import socket
    import logging
    from logging.handlers import RotatingFileHandler

设置日志记录器

logger = logging.getLogger(‘SyslogServer’)
logger.setLevel(logging.INFO)
handler = RotatingFileHandler(‘syslog.log’, maxBytes=1000000, backupCount=5)
formatter = logging.Formatter(‘%(asctime)s - %(message)s’)
handler.setFormatter(formatter)
logger.addHandler(handler)

def start_syslog_server(host=‘0.0.0.0’, port=514):
# 创建一个UDP套接字
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.bind((host, port))

print(f'Syslog server started on {host}:{port}')

while True:
    # 接收数据
    data, addr = sock.recvfrom(1024)
    message = data.decode('utf-8')
    
    # 记录日志消息
    logger.info(f'{addr[0]}: {message}')

if name == “main”:
start_syslog_server()

设置日志记录器:我们使用logging模块设置了一个日志记录器,将日志消息写入syslog.log文件。RotatingFileHandler用于自动轮转日志文件,以避免单个日志文件过大。

创建UDP套接字:使用socket.socket()创建一个UDP套接字,并绑定到指定的主机和端口(默认是0.0.0.0:514)。

接收数据:使用recvfrom()方法接收来自客户端的消息,每次最多接收1024字节的数据。

记录日志消息:将接收到的日志消息记录到文件中,格式为<客户端IP>: <日志消息>。

  1. 运行Syslog服务器
    将上述代码保存为syslog_server.py文件,并在终端中运行:
    python3 syslog_server.py
    服务器启动后,它将监听UDP 514端口,并记录接收到的所有Syslog消息。

测试Syslog服务器
你可以使用Netcat(nc)或其他工具向Syslog服务器发送测试消息
echo “<13>Test syslog message” | nc -u -w1 127.0.0.1 514

下面贴出实际项目中我在使用的案例:

logger = generate_info_log(‘syslog_rec’, ‘INFO’)
lock = multiprocessing.Manager().Lock()
lock_sql = multiprocessing.Manager().Lock()

class MyServer(socketserver.BaseRequestHandler):
def handle(self):
request, addr = self.rec_info()
self.handle_info(request, addr)

def rec_info(self):
    request = self.request[0]
    addr = self.client_address[0]
    return request, addr

def handle_info(self, request, client_address):
    try:
        original_data = request.decode('UTF-8', 'ignore').strip(b'\x00'.decode())
        #logger.info(original_data)
        if 'LAC processor_server: ' in original_data:
            original_data = request.decode('gb2312', 'ignore')
    except:
        original_data = ''
    if client_address and original_data:
        data_dict = {"client_address": client_address,
                     "original_data": original_data}
        sq.lpush("syslog_queue", json.dumps(data_dict))
        # sq.ltrim("syslog_queue", 0, 1000000)

class Crawl():
def run(self):
print(‘crawl’)
try:
self.get_device_syslog()
except Exception as e:
pass

def get_device_syslog(self):
    HOST = "0.0.0.0"
    PORT = 514
    udp_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    udp_socket.bind((HOST, PORT))

    while True:
        recv_data = udp_socket.recvfrom(8192)
        request = recv_data[0]
        addr = recv_data[1]
        gevent.spawn(self.receive_info(request, addr))

def receive_info(self, request, client_address):
    global data_queue
    try:
        original_data = request.decode('UTF-8', 'ignore').strip(b'\x00'.decode())
        if 'LAC processor_server: ' in original_data:
            original_data = request.decode('gb2312', 'ignore')
    except:
        original_data = ''
    client_address = client_address[0]
    if client_address and original_data:
        data_dict = {"client_address": client_address,
                     "original_data": original_data}
        sq.lpush("syslog_queue", json.dumps(data_dict))
        sq.ltrim("syslog_queue", 0, 1000000)

将上述业务代码替换为你的项目中实际的业务逻辑即可。

python socket_python接收syslog日志(WAF)并保存到数据库socket+MySQLdb+mysql
weixin_39816141的博客
11-27 799
这个星期护网,大半夜值班又无聊又要盯着waf看,关键是waf隔一段时间就要重新登录一次,这谁能受得了啊!干脆接到自己电脑,直接看日志再分析可疑ip他不香吗!开始干!(代码在最后)一、环境语言和库:python3+socket+MySQLdb+Mysql工具:pycharm+Navicat二、步骤1、首先上WAF把日志推送到自己电脑。如图:2、然后抓个包(Wireshark)看看有没有日志过来。3、...
python实现syslog模拟器
03-06
模拟发送syslog的过程,向指定ip的514(默认syslog)端口发送文本信息,实现syslog模拟,代码可以帮你理解标准syslog信息的构成,理解facility和level信息以什么样的格式包含在报文内。更详细内容可查看http://areyouok.iteye.com/blog/251590
Syslog】用Python搭建一个Syslog服务器
qq_59256973的博客
02-01 2831
在命令行进入到文件相应目录然后执行syslogtools.py,生成的.log文件效果如图,由于平台还在测试阶段,所以有内容就行,具体是什么不用太在意。5.手打的朋友注意缩进,为了方便在虚拟机上只装了Python的IDEL和pip,然后空格和tab出现了问题检查不出来,要ctrl+c/v上一行再加tab才ok。新建txt文件,然后把下面内容放进去,文件名改成EICAR.COM,文件类型保存为所有文件,ps:用来检测杀毒软件是否有效的一个小方法,不是真的病毒哦~
Python接收发送syslog日志信息
wh806的博客
07-11 6180
@Python接收发送syslog日志信息 import logging import logging.handlers logger = logging.getLogger() fh = logging.handlers.SysLogHandler((‘127.0.0.1’, 514), logging.handlers.SysLogHandler.LOG_AUTH) formatter = l...
Python 获取syslog日志,过滤多余数据保留json数据
墨痕诉清风的博客
11-03 830
","SvrIP":"192.168.1.134","cTo":""}]","SvrIP":"192.168.1.134","cTo":""}kafka中存储着syslog日志,需将消费kafka的同时,将不需要的数据过滤掉,保存后面的json个数的数据
python写一个syslog服务器接收网络设备的消息,能逐行打印出收到的消息,并保存到文件,每个文件size到10M就存储到新文件,文件以当前时间命名...
weixin_35756373的博客
02-16 375
以下是用Python编写一个syslog服务器接收网络设备消息并逐行打印、保存到文件、并按大小和时间命名的示例代码: import logging import logging.handlers import time LOG_FILE = 'syslog.log' handler = logging.handlers.RotatingFileHandler(LOG_FILE, maxBytes...
基于Python开发网络运行日志收集整理系统设计与实现.zip
10-16
标题中的“基于Python开发网络运行日志收集整理系统设计与实现”揭示了这个项目的核心内容,即使用Python编程语言来构建一个系统,该系统的主要功能是收集、整理网络运行过程中的日志数据。网络日志通常包含服务器...
Python实现的rsyslog日志服务端搭建指南
1. 文件名称列表中的“plog-master”表明这是一个名为plog的项目,并且这是一个源代码包,文件名称中的“master”通常指的是项目的主要开发分支,也可能是源代码仓库中的默认分支。 总结: 综上所述,plog是一个...
基于Python日志审计系统
最新发布
04-29
Python可以通过`socket`或`syslog`接口来实现这一点,或者利用第三方库如`logstash-forwarder`或`fluentd`来集中收集。 4. **日志解析**:收集到的日志格式各异,需要解析成统一格式。Python的正则表达式库`re`和`...
python态势感知系统
04-20
通过API接口集成日志系统(如syslog)和安全设备(如防火墙、IDS/IPS)的数据。 2. 数据处理:利用Python的Pandas库对海量数据进行清洗、整理和预处理,将原始数据转化为可供分析的结构化信息。Apache Spark等大...
Python爬虫日志管理术:81个源代码的记录与分析策略
# 摘要 Python爬虫日志管理作为网络数据采集过程中的重要组成部分,对于保证爬虫的稳定运行及数据的有效分析起到关键作用。本文从Python爬虫日志管理的基本概念讲起,详细介绍了...参考资源链接:[Python爬虫源代码集合
Python库 | syslogng_kafka-0.1.7-py2-none-any.whl
04-26
资源分类:Python库 所属语言Python 使用前提:需要解压 资源全名:syslogng_kafka-0.1.7-py2-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.youkuaiyun.com/article/details/101784059
pythonsyslog学习
weixin_33920401的博客
04-22 192
大家在写程序时,都喜欢将过程和输出结果以log的形式保留下来,供参考。大部分朋友都采取的是open方式打开一个文件句柄方式,将其信息write进去,今天我学习的是采取unix或者类unix提供的一个syslog服务。在我们的python里提供了一个syslog的模块,这个模块就是为系统syslog程序提供的一个接口。以下我将用通俗的语言和例子来说明下面的函数:syslog.openlog(iden...
Python3+syslog使用及相关说明
weixin_30897233的博客
08-27 707
一、说明 1.1 背景说明 syslog这个东西,最早接触是在Z公司做基线安全加固的时候有启用远程日志服务器一项,然后当时还写整理了一篇“rsyslog+loganalyzer远程日志系统搭建教程(CentOS6.8)”;这造成的结果就是一直先入为主地认为syslog就是做远程日志用的,近段时间碰到比较多syslog的问题,多加了解后发现这是一个比较大的误解。 去O公司面试的时候,...
python syslog
thinker
12-17 610
最近在写一些命令行守护程序,类似于 Linux 下的一些常运行的程序,除了用到一些常见的IO 以及进程间通信的内容之外,还尝试了一下 Unix 系列的 syslog,在尝试过程中,发现 Python 已经在 logging 模块中很方便得集成了 syslog 的功能,很是方便;但同时,Python 的内置库中也提供了 syslog 的支持,所以,我就对这两种方式都进行一个介绍和总结。 syslo...
Syslog with Python
?.?的专栏
09-26 392
syslog Options LOG_PID // log the pid with each message LOG_CONS // log on the console if errors in sending LOG_NDELAY // don't delay open LOG_NOWAIT // don't wait for console forks: DEPRECATED LOG_PE...
python syslog 接口_pythonsyslog模块
weixin_32188111的博客
01-17 831
syslog模块为提供了rsyslog模块的一个接口。可以记录程序运行时的输出信息。个人认为此方法没有logging模块方便常用方法如下:syslog.open(indent[,logopt[,facility]]) ####初始化rsyslog日志接口函数syslog.syslog([priority],message) #######将message记录到日志文件syslog.clos...
python 实现syslog 服务器
thinklog2018的博客
08-17 2639
使用python 搭建syslog 服务器
python syslog服务器_网络设备的Python Syslog服务器
weixin_34137550的博客
02-19 404
这将满足我的需要,但我似乎无法运行任何python版本的sysloghandler。我看大概5岁左右。我正在运行Ubuntu16.04系统。一切似乎都在尝试:启动服务器。在#!/usr/bin/env python## Tiny Syslog Server in Python.#### This is a tiny syslog server that is able to receive UDP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

火焰蔷薇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值