python 實現syslog 服務器的詳細過程

Posted on by

交換機等網絡設備基本上都支持將本地日志通過syslog 協議傳輸到後端服務器上集中查看和存儲,畢竟這類設備的存儲容量也有限。操作系統也是支持syslog協議的。從網上看日志集中管理很多都偏向瞭ELK解決方案,也看瞭下ELK,總感覺太重瞭,部署和維護都較為復雜。所以就想使用python 的socket實現一個syslog服務器,將接收到的日志按照IP和時間存儲成文件,方便查閱。後續可以通過python web框架,將接收到的信息通過web界面展現出來,並能夠對接收信息進行過濾,發現異常信息後及時進行告警處理。

1. 首先實現一個syslog 日志服務器,使用python 簡直簡單的不能再簡單。

import socket
from datetime import date
udp = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
udp.bind(('0.0.0.0',514))
 
while True:
    rec_msg, addr = udp.recvfrom(2048)
    client_ip, client_port =addr
    msg =  client_ip + " " + rec_msg.rstrip(b'\x00').decode('utf-8','ignore')
 
    print('msg from client:', msg)    
    filename = client_ip   + '_' +  str(date.today())  + ".log"
    with open(filename,'a+',encoding = "utf-8") as f:
        f.write( msg + "\n")

2. 先編寫一個發送syslog的客戶端程序,測試服務器端是否正常運行。

import socket
from datetime import datetime
udp = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
print(socket.AF_INET, socket.SOCK_DGRAM)
now = str(datetime.today())[:19]
ack_msg= now + ' hello,udp client '  
addr = ('192.168.8.95',514) 
udp.sendto(ack_msg.encode('utf8'),addr)

3. 在交換機上配置將日志發送到syslog 服務器。

infor-center localhost 192.168.2.1

這時發現syslog服務器是可以接收到消息的,但在vscode中點擊文件時,提示

使用vscode的內置編輯器強行打開後,發現每行記錄後面都帶有一個null字樣的。

讓程序輸出接收到的upd消息,發現rec_msg是一個bytes類型,且最後帶有\x00的字樣。

<class 'bytes'> b'<134>Aug 17 10:25:57 2022 ACCSW-2.11 %%10SHELL/6/SHELL_CMD: -Line=vty5-IPAddr=192.168.8.68-User=thomas; Command is dis cur\x00'

所以在前面的程序中,將\x00從右側去除,保存的文本就正常瞭。

4. 配置linux服務器發送syslog日志到服務器

linux 的大部分發行版內置瞭rsyslog服務,修改/etc/rsyslog.conf文件,將

module(load="imudp") # needs to be done just once
input(type="imudp" port="514")

這兩行的註釋去掉,讓其啟用。

然後在末尾添加

*.emerg,*.alert,*.crit,*.err,*.warning,*.notice,*.info,*.debug @192.168.2.1

然後重啟rsyslog 服務。systemctl restart rsyslog

5. 這時在服務器上就可以看到日志瞭。

到此這篇關於python實現syslog服務器的文章就介紹到這瞭,更多相關pythonsyslog服務器內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: