Syslog Monitor

syslog日志监控脚本，当脚本监控到用户登录时会给配置的邮件用户发送email

开发说明

文件	用途
ipsearch.py	ip地址工具类
syslogd.py	接受syslog，解析
udpnat.py	udp转发
logparser.py	解析工具类
logdump.py	对syslogd生成的日志文件解析工具

运行

环境要求

#开启系统rsyslog服务（没有此服务需要安装）
# yum install -y rsyslog
# apt-get install -y rsyslog
#添加syslog转发
#在/etc/rsyslog.conf中添加
## *.* @[目标IP]:55555;RSYSLOG_TraditionalForwardFormat
#开启syslogd
python syslogd.py syslog.json

配置

{
	"mailsmtp":"xxxx",       /*smtp服务器*/
	"mailuser":"xxx",        /*发送邮箱账户*/
	"mailpass":"xxx",        /*发送邮箱密码*/
	"mailto":"xx",           /*接受邮件用户*/
	"daemon":false,          /*程序是否以daemon方式运行*/
	"port":55555,            /*syslogd监听udp端口*/
	"pidfile":"syslog.pid"   /*生成的pid文件*/
}

logdump

#logdump用于将syslogd生成的日志解析并且存放到mongodb中
python logdump.py syslog-xxxx.log

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

Syslog Monitor

syslog日志监控脚本，当脚本监控到用户登录时会给配置的邮件用户发送email

开发说明

运行

环境要求

配置

logdump

About

Uh oh!

Releases

Packages

Uh oh!

Contributors

Uh oh!

Languages

Name		Name	Last commit message	Last commit date
Latest commit History 8 Commits
.gitignore		.gitignore
LICENSE		LICENSE
README.md		README.md
ipsearch.py		ipsearch.py
logdump.py		logdump.py
logparser.py		logparser.py
syslog.json		syslog.json
syslogd.py		syslogd.py
udpnat.py		udpnat.py

Folders and files

Latest commit

History

Repository files navigation

Syslog Monitor

syslog日志监控脚本，当脚本监控到用户登录时会给配置的邮件用户发送email

开发说明

运行

环境要求

配置

logdump

About

Resources

License

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Uh oh!

Contributors

Uh oh!

Languages

Packages