日志审计系统Agent项目创建——获取Linux的ip并将得到的日志插入数据库中(Linux版本)

上一篇文章可以直接展示系统在运行过程中的日志,读取日志文件https://blog.csdn.net/wjl990316fddwjl/article/details/135553685

如何将得到的日志插入数据表中,进行更可观的展示?

1、创建表格并执行,可以看到数据库已经创建好了表格,在这里我们来将日志数据进行插入

cpp 复制代码
//创建t_log日志表
    string sql = "CREATE TABLE IF NOT EXISTS `t_log` (\
        `id` INT AUTO_INCREMENT,\
        `ip` VARCHAR(16),\
        `log` VARCHAR(2048),\
        `log_time` datetime,\
         PRIMARY KEY(`id`))";
    my->Query(sql.c_str());

2、写一个插入数据库的函数

cpp 复制代码
//日志写入数据库
	bool SaveLog(std::string log);

2.1、函数编写

cpp 复制代码
bool XAgent::SaveLog(std::string log)
{

    cout << log << endl;
    XDATA data;
    data["log"] = log.c_str();
    //获取本机的ip地址
    //遍历网卡
    data["ip"] = local_ip.c_str();
    //插入时间,用mysql now函数  @表示字段内容不加引号,@会自动去除
    data["@log_time"] = "now()";
    my->Insert(data, "t_log");
    return true;
}

如何使用linux的ip而不是使用127.0.0.1呢?这个代码直接调用一下

cpp 复制代码
//遍历网卡,获取本机的ip
	static std::string GetLocalIP();
cpp 复制代码
//获取本机地址
std::string XAgent::GetLocalIP()
{
    char ip[16] = { 0 };
#ifndef _WIN32
    ifaddrs* ifadd = 0;
    if (getifaddrs(&ifadd) != 0)return "";
    //遍历地址
    ifaddrs* iter = ifadd;
    while (iter!=NULL)
    {
        //ipv4
        if(iter->ifa_addr->sa_family==AF_INET)
        if (strcmp(iter->ifa_name, "lo") != 0)//去掉回环地址,去掉127.0.0.1
        {
            //转换整型ip为字符串
           
            void* tmp = &((sockaddr_in*)iter->ifa_addr)->sin_addr;
            inet_ntop(AF_INET, tmp, ip, INET_ADDRSTRLEN);
            break;
        }
        iter = iter->ifa_next;
    }
    freeifaddrs(ifadd);
#endif // !_WIN32
    return ip;
}

3、在这里直接将插入函数放进主循环里面,也就是上一篇的

cpp 复制代码
void XAgent::Main()
{
    // 读取最新日志
    while (true)
    {
        // 将文件指针移动到上次读取的位置
        fseek(fp, lastPosition, SEEK_SET);

        // 读取新添加的内容
        char buffer[1024];
        while (fgets(buffer, sizeof(buffer), fp) != nullptr)
        {
            SaveLog(buffer);
        }

        // 更新 lastPosition 到文件末尾,以便下次读取新内容
        lastPosition = ftell(fp);

        // 等待一段时间再继续检查文件
        this_thread::sleep_for(chrono::milliseconds(100));
    }
}

4、运行,发现日志文件被插入数据库中

相关推荐
磨十三14 小时前
C++ 单例模式(Singleton)详解
c++·单例模式
春生野草14 小时前
MobaXterm远程连接云服务器及配置jdk、Tomcat环境
运维·服务器
盒马coding14 小时前
PostgresWAL文件和序列号
数据库·oracle
一人の梅雨14 小时前
京东商品详情深度解析:从接口调用到商业价值挖掘的技术实现
服务器·数据库·php
xhbh66615 小时前
【实战避坑】MySQL自增主键(AUTO_INCREMENT)全解:从锁机制、间隙问题到分库分表替代方案
android·数据库·mysql·mysql自增主键
月墨江山15 小时前
Ubuntu 20.04 使用 Issac Gym 进行宇树G1人形机器人进行强化学习训练(Linux仿真)
linux·ubuntu·机器人
hh真是个慢性子15 小时前
mongodb慢查询优化 速度欻欻滴~
数据库·mongodb·性能优化·慢查询
Nuyoah11klay15 小时前
华清远见25072班C++学习day7
c++
色空大师15 小时前
【MongoDB的RLE压缩数据存储】
数据库·mongodb
安当加密15 小时前
通过TDE透明加密实现人大金仓数据库的免改造存储加密方案
数据库·金仓·透明加密