自动发送密码抓取远程日志Shell脚本

最新推荐文章于 2024-10-25 14:18:13 发布
最新推荐文章于 2024-10-25 14:18:13 发布
阅读量247 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Shell 文章标签: 脚本 F#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/foxcc/article/details/83808828
本文介绍了一款用于批量从多台远程服务器上抓取日志文件的Shell脚本。该脚本通过expect自动化SSH登录过程,从而实现无需手动输入密码即可从指定的IP地址列表中所有服务器上获取日志文件并保存到本地的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分析线上的日志会有一个困境,机器太多,如果每台都登录上去看不太现实,但是下载下来更麻烦因为每台SCP都要求输入密码。于是我便写了一个自动抓取远程日志的脚本,实现在基本功能。


#!/usr/bin/expect -f
if { $argc !=1 && $argc !=2 } {
send_user "没有输入远程日志文件名.\n"
send_user "格式是:get.sh ${remote_log} ${local_log}\n"
send_user "例如:\n"
send_user "./get.sh /home/admin/log/gc.log /tmp/gc.log\n"
send_user "local_log没有输入,默认是值:/logs/log.txt\n"
exit
}
set log_path [lindex $argv 0]
if { $argc == 2 } {
set local_logpath [lindex $argv 1]
} else {
set local_logpath "./logs/log.txt"
send_user "local_log没有输入,默认是本地日志路径 :$local_logpath \n"
}
set file "./ip.txt"
if {[file isfile $file]!=1} {
send_user "Ip 文件不存在,请检查.\n"
exit
}
send_user "\n\n\n"
set f [open $file r]
set count 0
while {[gets $f line]>=0} {
set ips($count) $line
#puts "line $count of file: $ips($count)"
incr count
}
close $f
set i 0
while {$i<50} {
#puts $ips($i)
spawn scp nobody@$ips($i):$log_path $local_logpath.$ips($i)
expect "nobody@$ips($i)'s password: " {send "look\r"}
expect eof
incr i
}
exit
日志抓取方法总结
a1809032425的博客
03-09 4415
日志抓取方法总结 1、不在终端上显示日志 ./test >> /dev/null & 2、在后台抓取并保存日志 ./test>> /log/xxx.txt & 3、
logtool Android系统日志抓取脚本
04-23
支持在安装adb的window上抓取系统日志,同时支持用户指定应用的包名抓取指定应用的日志,使用起来非常方便,比自己通过Android Studio下面去选择然后复制粘贴要快很多。
shell创建web应用抓取日志及应用重启脚本
Maze -- life is amazing
08-23 419
输入tomcat应用日志文件路径,脚本根据日志文件路径生成3个脚本:captureKeyWord.sh(过滤实时日志关键字),grepKeyWord.sh(抓取已生成日志中查询关键字),restartApp.sh(重启tomcat应用)   ## 应用日志路径如:/home/wy/www/应用名/logs/catalina.out,或/export/Domains/应用名/server1/lo...
收藏抓取日志脚本
RockEx的专栏
04-02 351
logcat-all-sh脚本 PRJ_NAME=$1 now=$(adb wait-for-device shell date '+%Y_%m%d_%H%M%S') dir=$2/APLog_$now $(adb root adb wait-for-device) echo "log local: "$dir if [ ! -d $dir ]; then mkdir $dir fi adb shell getprop > $dir/properties.txt adb shell
简单远程服务器日志归档查询脚本
一步一个脚印的专栏
08-30 1362
集群环境下排查问题、跟踪给定关键信息的流转路径、访问量统计在不借助第三方日志归档服务的情况下,常常会手动对各台服务器执行日志查找,在遇到麻烦一些的场景时组合使用Linux命令可以很快的搞定。 场景 统计某个时间段某一用户登陆IP、设备信息、次数 分析 1.进行日志关键信息归档 2.统计 2.1.cut 2.2.sort 2.3.uniq 示例 #!/bi
shell脚本解决scp需要输入密码问题
Allenzyg的博客
07-15 2万+
场景:客户要求把96服务器上的数据复制到86服务器上,但是要自动复制,不要人为干预,然后我就登录96服务器,使用ssh命令,登录到86服务器,发现需要输入密码,要想写shell脚本,使用scp命令复制数据的话,需要手动输入密码。 基于此场景,有两个方案。 方案一:96和86服务器配置免密登录 步骤: 1.生成无密码的密钥对 ssh-keygen -t rsa 一路回车 2.将公钥添加到本地认证文件中 cat /root/.ssh/id_rsa.pub >> /root/.ssh/
华为网络设备自动备份脚本
02-02
标题 "华为网络设备自动备份脚本" 描述的是一个针对华为网络设备的自动化备份解决方案,主要涉及了自动化运维、华为设备(路由器和交换机)以及通过SSH和FTP进行远程操作的相关技术。下面将详细讲解这些知识点。 1....
通过shell脚本实现批量ssh登录服务器后台抓包
没头脑的博客
10-25 1202
ssh远程 批量抓包 expect shell脚本 tcpdump抓包 expect spawn
Steinbeck: 通过SSH简化远程shell脚本执行
总结来说,Steinbeck 是一个为了简化远程 shell 脚本执行和管理而设计的工具,它具备跨平台能力、安全的 SSH 连接、多线程处理、结果抓取和进度更新等关键特性,能够极大地提高系统管理员和安全测试人员的工作效率和...
Shell脚本中使用Git
weixin_46883071的博客
08-17 878
Shell脚本中使用Git 在Git中,存在两种命令: plumbing 和 porcelain ,前者将Git作为一个文件管理系统,是直接操作文件的底层命令;后者将Git作为一个版本管理系统,是更高级的命令。 我们平时手动操作git时用的大多是面向版本管理的porcelain高级命令,但这些命令的输出都是为了方便人看的,想从中获取诸如当前分支、当前远程分支等等关键信息的话都需要再做匹配,但是随着git版本的更新迭代,这些输出的格式也会有所变化所以根据porcelain高级命令输出内容定制的脚本通用性不好
【jenkins】通过shell 抓取console log控制台输出日志内容,并在job内各个步骤间传递值
baidu_31295661的博客
12-09 5259
问题: 工作时jenkins集成遇到要提取控制台日志内容传参,比如,要提取console log 里mvn编译后的包名,如下图 解决办法: 1.job工程前置步骤插入执行shell 2.通过shell命令抓取日志内容,如下图 cd /home/jenkins-new/jobs/$JOB_NAME/builds/$BUILD_NUMBER packageName=`cat log | grep -E -a "Building war:" | sed 's/.*target\/\(.*\.
一个简单的远程日志平台
dowemo的博客
10-30 1781
一个简单的远程日志平台 在github 源代码下载二进制文件初始 src - 下载客户端库- 2.8 KB初始 src - 下载演示- 5.9 MB的 介绍 日志是我们应用程序中最常见的部分之一,要么有网站或者客户端应用程序,没有任何合适的日志支持就无法构建程序。 像NLog或者log4net这样的当前库提供了一个强大的方法来跟踪我们的应用程序做什么并提供一些错误报告。 无论
Windows中如何查看日志(如查看远程登陆的IP地址)以及常用日志ID
热门推荐
小C的博客
12-12 7万+
【时间】2018.12.12 【题目】Windows中如何查看日志(如查看远程登陆的IP地址)以及常用日志ID 概述 在Windows中可以使用 事件查看器 来查看相关日志,并结合日志ID进行日志筛选。常见的日志有: 4634 - 帐户被注销   4647 - 用户发起注销   4624 - 帐户已成功登录(可以查看   4625 - 帐户登...
日志抓取特定字段shell脚本
weixin_33872566的博客
11-14 1202
老大让我把日志中的信息归类总结,好麻烦,写了这个脚本帮助工作。需改进:1.抓取日志时间,只需要最后一次的时间,而这个脚本全部会抓到 2.需要两个时间的差值(比如15:23:34与23:23:34),没有完成 3.aix好不习惯#!/bin/ksh #进入目标文件目录 cd/user/lyb #输入标识字段 echo"开始时间""结束时间"...
shell脚本批量获取远程服务器多个项目的日志
rainysia的专栏
01-06 5231
shell批量获取日志最近日志比较多, 而且压缩了日志, 并没有上ELK. 临时需要来获取项目的运行日志, 并且解压呈现出来.***1. 需求环境 apache/nginx 并且指定一个本地服务器的log服务作为web服务对外的路径. 这里我用的本地的/home/www/log/ shell运行环境. 我用的debian ***2. 脚本如下需要获取三个目录的日志, 因为现在日志命名问题, 所以取
一种通过自动脚本抓取Android 手机log的方法
maetelibom的博客
05-23 5774
一种通过自动脚本抓取Android 手机log的方法   作者:Amour.Wang   对于android 手机调试或测试中经常需要查看手机的logcat 输出,对于开发者平时一般都是直接使用IDE 查看logcat 输出,但是在有些情况下比如:1.单纯做测试,IDE 工具保存比较麻烦,或者没有IDE 工具的情况下,这时如果需要抓手机log 就比较麻烦。 本文主要针对在没有安装andro
TongWeb抓取性能日志脚本
web的博客
02-22 1510
slowlog
SecureCRT自动记录日志
新路的专栏
12-08 5710
工作中经常要远程操作服务器,时常忘记记日志,现在好了,SecureCRT每次可以帮我们自动记录日志,再也不用第次勾选日志了 1.首先勾选Options-->Auto Save Options 2.Options->Global Options 点击OK,下次就可以按主机、日期自动记录日志了。 参数说明: %H 主机名 %S 会话名 %Y 年份 %
常用的shell日志统计脚本
sinat_24820331的博客
11-20 3973
egrep "2017:15:" access.log | awk '{print $6}'| sort | uniq -c | sort -rn | head sort -u 去重 保证唯一性 uniq 去除连续性的重复 sort + uniq -c 是黄金搭档 sort -n 按照整数排序 非常重要! 参考 http://man.linuxde.net/uniq 参考 http:/
powershell ssh 连接服务器并获取服务器日志
最新发布
03-14
<think>好的,用户的问题是如何使用PowerShell通过SSH连接到远程服务器并检索服务器日志。我需要分步骤解答,确保结构清晰,并且引用相关的参考资料。 首先,用户可能已经知道基本的SSH连接,但需要指导如何在PowerShell中操作。根据引用[1],使用SSH命令连接到远程服务器的基本格式是`ssh username@hostname`,所以第一步应该是检查PowerShell是否支持SSH。现代Windows系统通常内置了OpenSSH客户端,可能需要启用它。 接下来,用户需要生成SSH密钥对,如果没有的话。引用[1]中提到使用`scp`复制公钥到远程主机,并添加到`authorized_keys`文件中。这部分可以指导用户生成密钥,并配置免密登录,这样连接时不需要每次都输入密码。 然后,连接到服务器后,如何检索日志文件。常见的日志位置包括`/var/log/syslog`或`/var/log/messages`,以及特定应用的日志。需要给出查看日志的命令,比如`cat`、`tail`或`grep`,这些命令可以通过SSH在远程执行。 此外,用户可能需要将日志文件下载到本地,这时候可以使用`scp`命令,如`scp user@host:/path/to/logfile.log C:\local/path`,这部分在引用[1]的SCP操作中有提到。 还需要考虑PowerShell的具体语法,比如变量使用`$`符号,但引用[1]中的示例使用`%REMOTEHOST%`是CMD的变量,而在PowerShell中应该用`$REMOTEHOST`。所以需要提醒用户注意语法差异。 另外,引用[3]提到远程连接的配置与管理,可能涉及更复杂的WMI服务,但用户的问题是关于SSH,所以这部分可能不直接相关,但可以提及其他远程管理方法作为扩展。 最后,生成相关问题,比如如何自动脚本、处理大型日志、其他远程管理工具等,帮助用户深入探索。 需要确保所有命令正确,符合PowerShell环境,并正确引用资料。比如引用[2]是PowerShell语言规范,可能涉及脚本编写的注意事项,但用户的问题主要是命令执行,可能不需要深入脚本语法,但可以提到如果需要编写脚本可以参考该文档。 总结步骤:1. 确保SSH可用;2. 生成密钥对并配置免密登录;3. 连接服务器;4. 查看日志;5. 下载日志到本地。每个步骤给出示例命令,并提示可能的错误和解决方法,比如权限问题、日志文件位置等。</think>### 使用PowerShell通过SSH连接远程服务器并检索日志 #### 1. **配置SSH免密登录** 首先需在本地生成SSH密钥对,并将公钥上传到远程服务器: ```powershell # 生成密钥对(默认保存到 $HOME\.ssh\) ssh-keygen -t rsa # 复制公钥到远程服务器(需输入密码) $REMOTEHOST = "username@remote-server-ip" scp $HOME\.ssh\id_rsa.pub ${REMOTEHOST}:~/tmp.pub ssh $REMOTEHOST "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat ~/tmp.pub >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys && rm ~/tmp.pub" ``` 完成后即可通过`ssh $REMOTEHOST`无密码登录[^1]。 #### 2. **通过SSH执行远程命令获取日志** 使用`ssh`直接执行远程命令检索日志: ```powershell # 查看系统日志的最后20行 ssh $REMOTEHOST "tail -n 20 /var/log/syslog" # 过滤包含"error"的日志 ssh $REMOTEHOST "grep -i 'error' /var/log/syslog" # 将远程日志保存到本地文件 ssh $REMOTEHOST "cat /var/log/nginx/access.log" > C:\local_path\access.log ``` #### 3. **使用SCP下载日志文件** 若需直接下载完整日志文件: ```powershell # 下载单个日志文件 scp ${REMOTEHOST}:/var/log/syslog C:\local_path\syslog_remote.log # 递归下载整个日志目录 scp -r ${REMOTEHOST}:/var/log/nginx/ C:\local_path\nginx_logs/ ``` #### 4. **通过PowerShell脚本自动化** 可编写脚本定期获取日志: ```powershell $REMOTEHOST = "admin@192.168.1.100" $LOGPATH = "/var/log/app/application.log" $LOCAL_SAVE = "C:\monitoring\app_logs\$(Get-Date -Format 'yyyyMMdd').log" ssh $REMOTEHOST "tail -n 100 $LOGPATH" | Out-File -FilePath $LOCAL_SAVE ``` #### 注意事项 - **权限问题**:确保远程用户有读取日志文件的权限(可能需要`sudo`)[^3] - **日志路径差异**:不同系统日志路径可能不同(如Ubuntu默认系统日志为`/var/log/syslog`,CentOS为`/var/log/messages`) - **连接超时**:长时间无操作时添加`-o ServerAliveInterval=60`参数保持连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值