2. 程式人生 > >Log日誌監聽程式, Loglistener, 檢查Log檔案中的敏感詞彙

Log日誌監聽程式, Loglistener, 檢查Log檔案中的敏感詞彙

阿新 發佈:2019-02-06 
package lwc;

import com.jcraft.jsch.ChannelExec;
import com.jcraft.jsch.JSch;
import com.jcraft.jsch.JSchException;
import com.jcraft.jsch.Session;

import java.io.IOException;
import java.io.InputStream;

/**
 * Created by lwc on 16-2-19.
 */
public class TailThread implements Runnable {
    /**
     * 遠端 執行命令並返回結果呼叫過程 是同步的(執行完才會返回)
     *
     * @param host    主機名
     * @param user    使用者名稱
     * @param psw     密碼
     * @param port    埠
     * @param command 命令
     * @return
     */
    String host;
    String user;
    String psw;
    int port;
    String command;
    String interestStr;
    TailThread(String host, String user, String psw, int port, String command, String interestStr) {
        this.host = host;
        this.user = user;
        this.psw =  psw;
        this.port = port;
        this.command = command;
        this.interestStr = interestStr;
    }
    public void run() {
        this.exec(host, user, psw, port, command, interestStr);
    }

    /**
     * 遠端 執行命令並返回結果呼叫過程 是同步的(執行完才會返回)
     *
     * @param host    主機名
     * @param user    使用者名稱
     * @param psw     密碼
     * @param port    埠
     * @param command 命令
     * @return
     */
    public String exec(String host, String user, String psw, int port, String command, String interestingStr) {
        byte[] tmp = new byte[1024]; //讀資料快取
        StringBuffer strBuffer = new StringBuffer();  //執行SSH返回的結果
        Session session = null;
        ChannelExec openChannel = null;
        try {
            JSch jsch = new JSch();
            session = jsch.getSession(user, host, port);
            java.util.Properties config = new java.util.Properties();
            config.put("StrictHostKeyChecking", "no");
            session.setConfig(config);
            session.setPassword(psw);
            session.connect();
            openChannel = (ChannelExec) session.openChannel("exec");

            ChannelExec ssh = openChannel;

            //返回的結果可能是標準資訊,也可能是錯誤資訊,所以兩種輸出都要獲取
            //一般情況下只會有一種輸出.
            //但並不是說錯誤資訊就是執行命令出錯的資訊,如獲得遠端java JDK版本就以
            //ErrStream來獲得.
            InputStream InputStream = ssh.getInputStream();
            InputStream ErrStream = ssh.getErrStream();

            ssh.setCommand(command);
            ssh.connect();

            //開始獲得SSH命令的結果
            while (true) {
                //獲得錯誤輸出
                while (ErrStream.available() > 0) {
                    int i = ErrStream.read(tmp, 0, 1024);
                    if (i < 0) {
                        break;
                    }

                    strBuffer.append(new String(tmp, 0, i));
//                    System.out.println("Error" + strBuffer.toString());
                    if(strBuffer.toString().contains(interestingStr)) {
                        LogListener.flag = true;
                        System.out.println(this.toString() + "&&&" + strBuffer.toString());
                        Thread.interrupted();
                    }
                    strBuffer = new StringBuffer();
                }

                //獲得標準輸出
                while (InputStream.available() > 0) {
                    int i = InputStream.read(tmp, 0, 1024);

                    if (i < 0) {
                        break;
                    }
                    strBuffer.append(new String(tmp, 0, i));
//                    System.out.println("Correct;" + strBuffer.toString());
                    if(strBuffer.toString().contains(interestingStr)) {
                        LogListener.flag = true;
                        System.out.println(this.toString() + "&&&" + strBuffer.toString());
                        Thread.interrupted();
                    }
                    strBuffer = new StringBuffer();
                }

                if (ssh.isClosed()) {
//                    System.out.println("exit-status: " + ssh.getExitStatus());
                    break;
                }
                try {
                    Thread.sleep(100);
                } catch (Exception ee) {
                }
            }
            return strBuffer.toString();

        } catch (JSchException | IOException e) {
            System.out.println(e.getMessage());
        } finally {
            if (openChannel != null && !openChannel.isClosed()) {
                openChannel.disconnect();
            }
            if (session != null && session.isConnected()) {
                session.disconnect();
            }
        }
        return strBuffer.toString();
    }

    @Override
    public String toString() {
        return "TailThread{" +
            "host='" + host + '\'' +
            ", interestStr='" + interestStr + '\'' +
            '}';
    }

}

 
<pre name="code" class="java">package lwc;

/**
 * Created by lwc on 16-2-19.
 */
public class LogListener {
  public static boolean flag = false;
  public int hostNum = 4; //default
  public String[] hosts = new String[hostNum];
  public int[] port = new int[hostNum];
  public String path[] = new String[hostNum];
  public String[] usr = new String[hostNum];
  public String[] pwd = new String[hostNum];
  public String interestingString = "Exception";

  public LogListener() {
    defaultInit();
  }

  public LogListener(int hostNum, String[] hosts, int[] port, String[] path, String[] usr, String[] pwd, String interestingString) {
    this.hostNum = hostNum;
    this.hosts = hosts;
    this.port = port;
    this.path = path;
    this.usr = usr;
    this.pwd = pwd;
    this.interestingString = interestingString;
  }

  public int getHostNum() {
    return hostNum;
  }

  public String[] getHosts() {
    return hosts;
  }

  public int[] getPort() {
    return port;
  }

  public String[] getPath() {
    return path;
  }

  public String[] getUsr() {
    return usr;
  }

  public String[] getPwd() {
    return pwd;
  }

  public String getInterestingString() {
    return interestingString;
  }

  public void setHostNum(int hostNum) {
    this.hostNum = hostNum;
  }

  public void setHosts(String[] hosts) {
    this.hosts = hosts;
  }

  public void setPort(int[] port) {
    this.port = port;
  }

  public void setPath(String[] path) {
    this.path = path;
  }

  public void setUsr(String[] usr) {
    this.usr = usr;
  }

  public void setPwd(String[] pwd) {
    this.pwd = pwd;
  }

  public void setInterestingString(String interestingString) {
    this.interestingString = interestingString;
  }

  public void defaultInit() {
    hostNum = 4;
    for (int i = 0; i < hostNum; i++) {
      hosts[i] = "172.168.256." +  i);
      port[i] = 22;
      path[i] = "/var/log/hadoop/namenode-server-yarn.log";
      usr[i] = "root";
      pwd[i] = "password";
    }
    interestingString = "Exception";
  }

  Thread[] threads = new Thread[hostNum];

  public void start() {
    for (int i = 0; i < hostNum; i++) {
      threads[i] = new Thread(new TailThread(hosts[i], usr[i], pwd[i], port[i], "tail -f " + path[i], interestingString));
      threads[i].start();
    }
//    while (true) {
////      System.out.println(flag);
//      if (flag) {
//        for(int i = 0; i < hostNum; i++) {
//          if(threads[i].isAlive()) {
//            threads[i].interrupt();
//            threads[i].stop();
//          }
//        }
//        break;
//      } else {
//        try {
//          Thread.sleep(2000);
//        } catch (InterruptedException e) {
//          e.printStackTrace();
//        }
//      }
//    }
  }

  public boolean pause() {
    for (int i = 0; i < hostNum; i++) {
      if (threads[i].isAlive()) {
        threads[i].interrupt();
        threads[i].stop();
      }
    }
    return flag;
  }
}
 
package lwc;


/**
 * Created by lwc on 16-2-18.
 */


public class SSHHelper {

    public static void main(String args[]) {
        LogListener logListener = new LogListener();
        logListener.setInterestingString("OK3r5454tt");
        logListener.start();
        System.out.println("123456");
        //run sql
        try {
            Thread.sleep(5000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        System.out.println(logListener.pause());
    }
}


相關推薦

Log日誌程式 Loglistener, 檢查Log檔案敏感詞彙

package lwc; import com.jcraft.jsch.ChannelExec; import com.jcraft.jsch.JSch; import com.jcraft.jsch.JSchException; import com.jcraft.js

使用database control 配置資料庫時要求在當前oracle主目錄配置程式必須執行Netca以配置程式然後才能繼續。或者可以選擇繼續但是不要使用database cont

http://liu2009e.blog.163.com/blog/static/11330865820110211558689/ 在建立資料庫之前,先需要配置。 安裝完Oracle後,需要配置一系列的引數才可以執行: 1、配置NetCA cmd--NetCA(cmd

pl/sql提示"oracle程式當前無法識別連線符請求的服務"

裝好64位的oracle11g後,無法使用pl/sql,於是裝32位客戶端,啟動pl/sql提示"oracle監聽程式當前無法識別連線符中請求的服務",在客戶端的NetManage中配置一下監聽,重啟機器即可。

程式當前無法識別連線描述請求的服務

PL/SQL連線遠端資料庫報錯:監聽程式當前無法識別連線描述中請求的服務 錯誤原因,遠端連線配置檔案中service_name寫錯啦 具體對應關係: 相關配置 程式中peoperties檔案中: dataSource.url=jdbc:oracle:thin:

Java 檔案統計:編寫程式統計英文文字檔案的字元數目和單詞數目。程式執行時輸入要統計的檔案的名稱程式處理後輸出字元數目和單詞數目

package text6; import java.util.*; import java.io.File; import java.io.FileReader; import javax.sw

連線遠端資料庫出現ora-12514程式無法識別你所請求的服務

oracle想要連線遠端資料庫,需要配置檔案,在tnsnames.ora中進行配置,目錄在network/admin下: ora =  (DESCRIPTION =    (ADDRESS = (PROTOCOL = TCP)(H

oracle 11gR2 本地能連線上遠端連線不上錯誤碼:ORA-12541 TNS 無程式

注意:我本地安裝oracle11gR2 64位,桌面類; 我本地安裝目錄:D:\app\ELONG\ 解決辦法: 1. 修改D:\app\ELONG\product\11.2.0

Oracle裝完後計算機名改了程式無法啟動!

istenner.ora如下:---------------------------------------------------------------SID_LIST_LISTENER =  (SID_LIST =  (SID_DESC =  (SID_NAME = PLSExtProc)  (ORAC

客戶端連線伺服器配置出錯“連線超時”或者“無程式”解決方法

這兩天在進行Oracle的客戶端配置,伺服器OS為Windows XP 64,客戶端OS為Win7 64,oracle版本為11.2。 先說下伺服器端自己的疑惑,由於自己是新手,很多都不明白是怎麼個回事。 1)關於服務端監聽程式配置時候的SID設定 我在建立資料庫的時候,設定

oracle程式無法啟動程式

^_^ 試過可行 oracle監聽不能啟動的問題及處理過程! oracle環境如下: SQL> select * from V$version 2 ; BANNER --------------------------------------------------

資料庫自己可以連線遠端連線會提示無程式

使用自己的電腦上的oracle資料庫,只有自己可以連線,別人連線時就會顯示無監聽程式。 第一步,找到自己的oralcle安裝目錄,然後開啟,找到product資料夾,開啟,搜尋tnsnames.ora。找到之後把自己的資料庫例項後面的localhost改成自己的計算機名稱,

Navicat Premium連線Oracle資料庫時報ORA-12541: TNS無程式錯誤

一般這種問題大多數是由於修改了資料庫所在伺服器名稱所導致的。 解決步驟如下: 1、在oracle安裝目錄下查詢listener.ora和tnsnames.ora這兩個檔案,然後用記事本開啟。 2、將HOST改為機器名(即計算機名),注意如果有標題所示的問題,經常改為

關於的總結(配置裡的host部分只能使用主機名嗎用IP地址或localhost不能正確啟動程式嗎?)

第一部分: lsnrctl工具下的三個命令,分別是status、stop、start。 我們從三個命令執行後在螢幕上顯示的結果來看,可以發現一個共性,就是都有“正在連線到”這句話 。 而且status和start兩個命令在“正在連線到”這句話 之後的要顯示的內容(基本)是一

同一區域網內其他電腦連線伺服器Oracle連線不上顯示無程式

問題描述:A機,B機,C機在同一區域網內,A機作為資料庫服務,起了監聽,且A機通過127.0.0.1或者localhost可以訪問,但是B機,C機訪問時報ORA-12541:無監聽程式的錯。 解決步驟: 1.     修改A機的app\****\product\11.2.0

Android程式進入後臺或者恢復到前臺

判斷當前app是否從後臺執行還是在前臺執行或者從後臺轉到前臺: 就是讓app中所有的activity繼承與一個公共的activity(例如:BaseActivity),然後在BaseActivity的

vueinput如果不輸入正整數顯示0

參考大佬寫的,主要邏輯如下,繫結input監控事件,判斷正則輸入,如果不滿足,用setTimeout延遲修改值為0 程式碼如下: <el-input placeholder="請輸入內容" v-model="searcher" v-on:input="searchValue"

Oracle提示TNS:無程式的解決辦法

1.首先看一下服務中的以下的兩個服務是否開啟:  2.修改..\app\admin\product\11.2.0\dbhome_1\NETWORK\ADMIN\listener.ora檔案 SID_NAME = CLRExtProc 改為 SID_NAME = o

ORA-12541 TNS 無程式

ORA-12541 TNS 無監聽程式 發現服務中監聽程式已經啟動; 檢查listener.ora和tnsnames.ora檔案,對比發現 listener.ora SID_LIST_LISTENER = (SID_LIST = (SID_DESC =

ORA-12520: TNS:程式無法為請求的伺服器型別找到可用的處理程式

問題描述 用 PLSQL 登入 oracle 資料庫報錯,提示:ORA-12520: TNS:監聽程式無法為請求的伺服器型別找到可用的處理程式。 解決方法:1、登入sysDBA檢視最大連線數 select value from v$parameter where name = 'processes

偽分散式執行MapReduce(叢集配置log日誌和namenode格式化叢集操作)

目錄 叢集的啟動和配置 log日誌和namenode為何不能一直格式化?  操作叢集(上傳,下載,執行MapReduce,查詢) 叢集的啟動和配置 #1,進入/opt/module/hadoop-2.7.2/etc/hadoop目錄,配置hadoop-env.s