日志审计系统Agent项目创建——获取Linux的ip并将得到的日志插入数据库中(Linux版本)

上一篇文章可以直接展示系统在运行过程中的日志,读取日志文件https://blog.csdn.net/wjl990316fddwjl/article/details/135553685

如何将得到的日志插入数据表中,进行更可观的展示?

1、创建表格并执行,可以看到数据库已经创建好了表格,在这里我们来将日志数据进行插入

cpp 复制代码
//创建t_log日志表
    string sql = "CREATE TABLE IF NOT EXISTS `t_log` (\
        `id` INT AUTO_INCREMENT,\
        `ip` VARCHAR(16),\
        `log` VARCHAR(2048),\
        `log_time` datetime,\
         PRIMARY KEY(`id`))";
    my->Query(sql.c_str());

2、写一个插入数据库的函数

cpp 复制代码
//日志写入数据库
	bool SaveLog(std::string log);

2.1、函数编写

cpp 复制代码
bool XAgent::SaveLog(std::string log)
{

    cout << log << endl;
    XDATA data;
    data["log"] = log.c_str();
    //获取本机的ip地址
    //遍历网卡
    data["ip"] = local_ip.c_str();
    //插入时间,用mysql now函数  @表示字段内容不加引号,@会自动去除
    data["@log_time"] = "now()";
    my->Insert(data, "t_log");
    return true;
}

如何使用linux的ip而不是使用127.0.0.1呢?这个代码直接调用一下

cpp 复制代码
//遍历网卡,获取本机的ip
	static std::string GetLocalIP();
cpp 复制代码
//获取本机地址
std::string XAgent::GetLocalIP()
{
    char ip[16] = { 0 };
#ifndef _WIN32
    ifaddrs* ifadd = 0;
    if (getifaddrs(&ifadd) != 0)return "";
    //遍历地址
    ifaddrs* iter = ifadd;
    while (iter!=NULL)
    {
        //ipv4
        if(iter->ifa_addr->sa_family==AF_INET)
        if (strcmp(iter->ifa_name, "lo") != 0)//去掉回环地址,去掉127.0.0.1
        {
            //转换整型ip为字符串
           
            void* tmp = &((sockaddr_in*)iter->ifa_addr)->sin_addr;
            inet_ntop(AF_INET, tmp, ip, INET_ADDRSTRLEN);
            break;
        }
        iter = iter->ifa_next;
    }
    freeifaddrs(ifadd);
#endif // !_WIN32
    return ip;
}

3、在这里直接将插入函数放进主循环里面,也就是上一篇的

cpp 复制代码
void XAgent::Main()
{
    // 读取最新日志
    while (true)
    {
        // 将文件指针移动到上次读取的位置
        fseek(fp, lastPosition, SEEK_SET);

        // 读取新添加的内容
        char buffer[1024];
        while (fgets(buffer, sizeof(buffer), fp) != nullptr)
        {
            SaveLog(buffer);
        }

        // 更新 lastPosition 到文件末尾,以便下次读取新内容
        lastPosition = ftell(fp);

        // 等待一段时间再继续检查文件
        this_thread::sleep_for(chrono::milliseconds(100));
    }
}

4、运行,发现日志文件被插入数据库中

相关推荐
蓝胖的四次元口袋1 小时前
服务器网络与系统基础-面试题
服务器·网络
Cx330❀1 小时前
【MySQL基础】一文吃透“表的约束”:从 Null/Default 到主外键的终极安全法则
linux·服务器·数据库·c++·mysql·安全
程序员JerrySUN2 小时前
Jetson 刷机深度解析:flash.sh vs l4t_initrd_flash.sh(含安全与磁盘加密对比)
linux·网络·arm开发·安全·系统安全
c238562 小时前
第二篇:《测试指挥官:可视化单题自测框架(含 assert 实操)》
java·数据库·c++·算法·安全性测试
大阳光男孩2 小时前
Spring Boot 整合 Debezium 实现 MySQL 增量数据监听(嵌入式版)
spring boot·后端·mysql
我科绝伦(Huanhuan Zhou)2 小时前
MySQL极端场景数据丢失防护:从Crash-Safe到异地备份
数据库·mysql
辞旧 lekkk2 小时前
【Redis初阶】常见数据类型
开发语言·数据库·c++·redis·学习·缓存·bootstrap
aduzhe2 小时前
关于lib文件格式(keil/unix)
服务器·unix
银河麒麟操作系统2 小时前
闸机高效稳跑,通勤提速升级!银河麒麟赋能北京轨交新基建
运维·服务器·安全·交通物流
六点_dn2 小时前
Linux学习笔记-printf命令
linux·运维·算法